DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 907247 - Última revisão: segunda-feira, 17 de Março de 2008 - Revisão: 3.3

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

INTRODUÇÃO

Este artigo descreve uma actualização de Pack 1 (SP1) do posteriores ao Microsoft Windows Server 2003 para o serviço Itinerância. O serviço de Itinerância anteriormente foi chamado o serviço de gestão de identidades digitais (DIMS). Esta actualização inclui alterações ao serviço Itinerância de credenciais efectuadas para o Microsoft Windows Vista. Esta actualização também se aplica para o Microsoft Windows XP Service Pack 2 (SP2).

Mais Informação

Informações sobre o Windows Server 2003 service pack

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003

Informações sobre a actualização do Windows Server 2003

Uma funcionalidade suportada que modifica o comportamento predefinido do produto Microsoft tem disponível. No entanto, esta funcionalidade destina-se a modificar o comportamento descrito neste artigo. Aplique esta funcionalidade apenas em sistemas que exijam especificamente. Esta funcionalidade poderá receber testes adicionais. Por conseguinte, se o sistema não é a ser gravemente afectado pela falta desta funcionalidade, recomendamos que aguarde pela próxima actualização de software que contenha esta funcionalidade.

Se a funcionalidade está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a funcionalidade.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta funcionalidade específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para os quais a funcionalidade está disponível. Se não vir o idioma, é porque a funcionalidade não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 SP1 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Informações do ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certmgr.dll5.2.3790.27211,464,83210 De Junho de 200604: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152,73610 De Junho de 200604: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610 De Junho de 200604: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410 De Junho de 200604: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wdimsntfy.dll5.2.3790.272119.45610 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wdimsroam.dll5.2.3790.272140,44810 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wpautoenr.dll5.2.3790.272175,26410 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certmgr.dll5.2.3790.2721751,10410 De Junho de 200604: 45x 64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,67210 De Junho de 200604: 45x 64SP1SP1QFE
Dimsroam.dll5.2.3790.272164,51210 De Junho de 200604: 45x 64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410 De Junho de 200604: 45x 64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wdimsntfy.dll5.2.3790.272119.45610 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wdimsroam.dll5.2.3790.272140,44810 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Wpautoenr.dll5.2.3790.272175,26410 De Junho de 200604: 46x 86SP1IMPRESSIONANTE
Windows Server 2003, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certmgr.dll5.2.3790.2721478,72010 De Junho de 200604: 29x 86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119.45610 De Junho de 200604: 29x 86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810 De Junho de 200604: 29x 86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,26410 De Junho de 200604: 29x 86SP1SP1QFE

Informações sobre a actualização do Windows XP

Uma funcionalidade suportada que modifica o comportamento predefinido do produto Microsoft tem disponível. No entanto, esta funcionalidade destina-se a modificar o comportamento descrito neste artigo. Aplique esta funcionalidade apenas em sistemas que exijam especificamente. Esta funcionalidade poderá receber testes adicionais. Por conseguinte, se o sistema não é a ser gravemente afectado pela falta desta funcionalidade, recomendamos que aguarde pela próxima actualização de software que contenha esta funcionalidade.

Se a funcionalidade está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a funcionalidade.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta funcionalidade específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para os quais a funcionalidade está disponível. Se não vir o idioma, é porque a funcionalidade não está disponível para esse idioma.

A funcionalidade suportada inclui o modelo ADM para as definições de credenciais de política de grupo guardado no servidor.

Pré-requisitos

Tem de ter o Windows XP SP2 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Informações do ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certmgr.dll5.1.2600.2914457,21623 De Maio de 200611: 54x 86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419.45623 De Maio de 200611: 54x 86SP2SP2QFE
Dimsroam.dll5.1.2600.291439,93623 De Maio de 200611: 54x 86SP2SP2QFE
Pautoenr.dll5.1.2600.291467,58423 De Maio de 200611: 54x 86SP2SP2QFE

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Mais Informação

Esta secção descreve as alterações efectuadas ao serviço de itinerância.

Acesso itinerante a credenciais não elimina os certificados que não podem ser validados

Windows Vista inclui suporte para acesso itinerante a credenciais e novos algoritmos criptográficos que não são suportados em versões anteriores do Windows. Devido esta combinação de funcionalidades, um utilizador pode inscrevem automaticamente para um certificado no Windows Vista e, em seguida, o utilizador pode iniciar sessão para uma versão anterior do Windows não consegue analisar o certificado. No Windows Server 2003 SP1, acesso itinerante a credenciais elimina uma credencial o arquivo de utilizador do serviço de directório do Active Directory se não for possível validar o certificado digital.

Esta actualização impede credenciais itinerantes de eliminar o certificado do arquivo de utilizador do Active Directory no Windows XP ou no Windows Server 2003. Se a validação de certificados falhar durante o processo de inscrição automática, acesso itinerante a credenciais verifica se o certificado não expirou. Se o certificado tiver expirado, é eliminada do Active Directory em conjunto com a chave privada associada. Se o certificado não expirou, não é efectuada nenhuma acção.

Acesso itinerante a credenciais ignorará os controladores de domínio só de leitura

Um controlador de domínio só de leitura (RODC) é uma nova funcionalidade que foi planeada para o Microsoft Windows Server 2008. Um RODC pode ser implementada num ambiente de escritório filial onde os utilizadores podem requerer dos serviços de autenticação, mas os utilizadores não esperados alterar objectos armazenados no Active Directory.

Acesso itinerante a credenciais requer que arquivo de credenciais do utilizador ser sincronizadas com o Active Directory durante várias acções iniciados pelo utilizador, tais como iniciar sessão, bloquear a estação de trabalho e desbloquear estação de trabalho acções. Por este motivo, acesso itinerante a credenciais irá ignorar RODCs. O serviço de Itinerância sempre irá procurar um controlador de domínio passíveis de escrita, mesmo se o serviço necessário para avançar através de uma ligação de rede ALARGADA alargada.

Acesso itinerante a credenciais não será utilizado quando utilizar o EFS para encriptar ficheiros num servidor de ficheiros

Acesso itinerante a credenciais requer que o utilizador iniciar sessão interactivamente. Encriptar um ficheiro num servidor de ficheiros a partir de uma estação de trabalho é considerado um início de sessão na rede. Por conseguinte, acesso itinerante a credenciais não carrega certificados e chaves no servidor de ficheiros do utilizador. O ficheiro no servidor de ficheiros está encriptado com um novo certificado auto-assinado ou um novo certificado que é emitido por uma autoridade de certificação interna baseado no Windows.

Lógica da resolução de conflito foi simplificada

No Windows Server 2003 SP1, o acesso itinerante a credenciais oferece várias políticas que permitem ao administrador ditar tipos de certificados e chaves podem alternar com um determinado utilizador. Estas políticas poderiam introduzir conflitos se um utilizador importa o mesmo certificado e a mesma chave privada em duas estações de trabalho diferentes e as estações de trabalho tiverem definições diferentes para o certificado e para a chave privada. Por exemplo, um problema pode ocorrer se o certificado e chave privada são exportáveis uma estação de trabalho e não na outra estação de trabalho. Também poderá ocorrer um problema se o certificado e a chave privada tem protecção forte por chave privada uma estação de trabalho, mas não na outra estação de trabalho.

Para resolver este problema, resolução de conflitos foi alterada nesta actualização, para que os dados do Active Directory são actualizados com o que foi escrito pela última vez ao objecto. Por exemplo, se duas estações de trabalho diferentes actualizar o objecto no Active Directory, a segunda actualização substitui a primeira actualização.

Suporte para Windows XP SP2 e Windows Server 2003 SP1

Existe uma versão desta actualização para Windows XP Service Pack 2 (SP2). Se instalar esta actualização no Windows XP, os utilizadores podem utilizar guardado no servidor de certificados e chaves guardado no servidor em vários computadores baseado no Windows XP SP2. Se pensa que os utilizadores utilizem certificados e chaves em computadores baseados no Windows Server 2003 SP1 e em computadores baseados no Windows XP SP2, recomendamos vivamente que também implementar esta actualização em computadores baseados no Windows Server 2003 SP1. Este passo garante que a mesma credencial funcionalidade guardado no servidor é implementada toda a empresa.

Nota Para obter informações sobre como configurar e implementar o acesso itinerante a credenciais, visite o seguinte Web site da Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907247  (http://support.microsoft.com/kb/907247/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft