As regras usadas pela Ferramenta Analisador de Práticas Recomendadas (BPA) do Windows Server Essentials
Aplica-se a: Windows Server Essentials 2016, Windows Server Essentials 2012 R2, Windows Server Essentials 2012
Este artigo descreve as regras usadas pela ferramenta BPA (Analisador de Práticas Recomendadas) do Windows Server Essentials. O BPA examina o servidor que está executando o Windows Server Essentials e apresenta um relatório que descreve os problemas e fornece recomendações para resolvê-los. As recomendações são desenvolvidas pela organização de suporte ao produto do Windows Server Essentials.
Usando a ferramenta
É uma prática padrão, quando você migra para o Windows Server Essentials a partir do Windows Server Essentials 2011, do Windows Small Business Server Essentials 2011 ou do Windows Home Server 2011 para executar o BPA no servidor de destino após concluir a migração das configurações e dados. Você pode executar a ferramenta pelo Painel a qualquer momento.
Para executar o BPA do Windows Server Essentials no servidor:
Faça logon no servidor como administrador e abra o Painel.
No painel, clique na guia Dispositivos.
No painel Tarefas do Servidor, clique em Analisador de Práticas Recomendadas.
Examine cada mensagem BPA e siga as instruções para resolver problemas, se necessário.
Regras usadas pelo Analisador de Práticas Recomendadas
Desabilitar a filtragem de IP
Problema: a filtragem de IP está atualmente habilitada no servidor. Você deve desabilitar a filtragem de IP.
Impacto: se a filtragem de IP estiver habilitada, o tráfego de rede poderá ser bloqueado.
Resolução:
Para desabilitar a filtragem de IP
Abra o regedit.exe no servidor.
Navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
Clique com o botão direito do mouse em EnableSecurityFilters e clique em Modificar.
Na janela Editar Valor DWORD (32 bits), altere o campo Dados do valor para zero e clique em OK.
Para aplicar a alteração, reinicie o servidor.
O serviço MSDTC (Coordenador de Transações Distribuídas) deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço MSDTC não está configurado para iniciar automaticamente
Impacto: o serviço MSDTC talvez não seja iniciado automaticamente quando o servidor for iniciado. Se o serviço for interrompido, algumas funções do SQL Server ou COM podem falhar. Como resultado, os aplicativos que usam funções do Microsoft SQL Server ou COM talvez não funcionem corretamente.
Resolução:
Para configurar o serviço MSDTC para iniciar automaticamente
Abra o services.msc no servidor.
Clique com o botão direito do mouse no serviço Coordenador de Transações Distribuídas e em Propriedades.
Na guia Geral, altere o Tipo de inicialização para Automático (Atraso na Inicialização) e clique em OK.
O serviço Netlogon deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Netlogon não está configurado para iniciar automaticamente.
Impacto: o serviço Netlogon talvez não seja iniciado automaticamente quando o servidor for iniciado. Se o serviço for interrompido, talvez o servidor não autentique usuários nem serviços.
Resolução:
Para configurar o serviço Netlogon para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Netlogon e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço Cliente DNS deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Cliente DNS não está configurado para iniciar automaticamente.
Impacto: o serviço Cliente DNS talvez não seja iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, talvez o servidor não consiga resolver nomes DNS.
Resolução:
Para configurar o serviço Cliente DNS para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DNS e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço Servidor DNS deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Servidor DNS não está configurado para iniciar automaticamente.
Impacto: o serviço Servidor DNS talvez não seja iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, as atualizações de DNS não serão realizadas.
Resolução:
Para configurar o serviço Servidor DNS para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Servidor DNS e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
Os Serviços Web do Active Directory não estão configurados para o modo de inicialização padrão
Problema: os Serviços Web do Active Directory não estão configurados para o modo de inicialização padrão Automático.
Impacto: o ADWS (Serviços Web do Active Directory) não está configurado para o modo de inicialização padrão Automático. Se os ADWS no servidor forem interrompidos ou desabilitados, aplicativos cliente, como o módulo do Active Directory para Windows PowerShell ou o Centro Administrativo do Active Directory, não poderão acessar nem gerenciar instâncias do serviço de diretório em execução neste servidor. Para obter mais informações, consulte Novidades no AD DS: Serviços Web do Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) na Biblioteca Técnica do Windows Server.
Resolução:
Para configurar o serviço de Serviços Web do Active Directory para iniciar automaticamente
Abra o services.msc no servidor.
Clique com o botão direito do mouse no serviço Serviços Web do Active Directory e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço Cliente DHCP deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Cliente DHCP não está configurado para iniciar automaticamente.
Impacto: o serviço Cliente DHCP não será iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, os computadores cliente não poderão receber um endereço IP do servidor.
Resolução:
Para configurar o serviço Cliente DHCP para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DHCP e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O Serviço de Administração do IIS deve ser configurado para iniciar automaticamente por padrão
Problema: o Serviço de Administração do IIS não está configurado para iniciar automaticamente.
Impacto: o Serviço de Administração do IIS não será iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, talvez você não consiga acessar os sites em execução no servidor, como Acesso Remoto via Web.
Resolução:
Para configurar o Serviço de Administração do IIS para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse em Serviço de Administração do IIS e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O Serviço de Publicação na World Wide Web deve ser configurado para iniciar automaticamente por padrão
Problema: o Serviço de Publicação na World Wide Web não está configurado para iniciar automaticamente.
Impacto: o Serviço de Publicação na World Wide Web talvez não seja iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, talvez você não consiga acessar os sites em execução no servidor, como Acesso Remoto via Web.
Resolução:
Para configurar o Serviço de Publicação na World Wide Web para iniciar automaticamente
Abra o services.msc no servidor.
Clique com o botão direito do mouse em Serviço de Publicação na World Wide Web e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço Registro Remoto deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Registro Remoto não está configurado para iniciar automaticamente.
Impacto:
O serviço Registro Remoto talvez não seja iniciado automaticamente quando o servidor for iniciado. Se esse serviço for interrompido, você pode não ser capaz de executar algumas operações de rede remotamente.
Resolução:
Para configurar o serviço Registro Remoto para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Registro Remoto e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço Gateway de Área de Trabalho Remota deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Gateway de Área de Trabalho Remota não está configurado para iniciar automaticamente.
Impacto: se esse serviço for interrompido, talvez os usuários não consigam acessar computadores usando o Acesso Remoto via Web.
Resolução:
Para configurar o serviço Gateway de Área de Trabalho Remota para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Gateway de Área de Trabalho Remota e clique em Propriedades.
Na guia Geral, altere o Tipo de inicialização para Automático (Atraso na Inicialização) e clique em OK.
O serviço Horário do Windows deve ser configurado para iniciar automaticamente por padrão
Problema: o serviço Horário do Windows não está configurado para iniciar automaticamente.
Impacto: se esse serviço for interrompido, a sincronização de data e hora não ficará disponível.
Resolução:
Para configurar o serviço Horário do Windows para iniciar automaticamente
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Horário do Windows e clique em Propriedades.
Na guia Geral, mude o Tipo de inicialização para Automático e clique em OK.
O serviço MSDTC (Coordenador de Transações Distribuídas) deve ser iniciado
Problema: o serviço MSDTC não está em execução no servidor.
Impacto: se esse serviço for interrompido, algumas funções do SQL Server ou COM podem falhar. Como resultado, os aplicativos que usam funções do Microsoft SQL Server ou COM talvez não funcionem corretamente.
Resolução:
Para iniciar o serviço Coordenador de Transações Distribuídas
Abra o services.msc no servidor.
Clique com o botão direito do mouse no serviço Coordenador de Transações Distribuídas e clique em Iniciar.
O serviço Netlogon deve ser iniciado
Problema: o serviço Netlogon não está em execução no servidor.
Impacto: se esse serviço não for iniciado, o servidor pode não autenticar usuários e serviços.
Resolução:
Para iniciar o serviço Netlogon
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Netlogon e clique em Iniciar.
O serviço Cliente DNS deve ser iniciado
Problema: o serviço Cliente DNS não está em execução no servidor.
Impacto: se esse serviço não for iniciado, talvez o servidor não consiga resolver nomes DNS.
Resolução:
Para iniciar o serviço Cliente DNS
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DNS e clique em Iniciar.
O serviço Servidor DNS deve ser iniciado
Problema: o serviço Servidor DNS não está em execução no servidor.
Impacto: se o serviço Servidor DNS não for iniciado, talvez as atualizações de DNS não sejam realizadas.
Resolução:
Para iniciar o serviço Servidor DNS
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Servidor DNS e clique em Iniciar.
Os Serviços Web do Active Directory não foram iniciados
Problema: os Serviços Web do Active Directory não foram iniciados.
Impacto: o ADWS (Serviços Web do Active Directory) não foi iniciado. Se os ADWS no servidor forem interrompidos ou desabilitados, aplicativos cliente, como o módulo do Active Directory para Windows PowerShell ou o Centro Administrativo do Active Directory, não poderão acessar nem gerenciar instâncias do serviço de diretório em execução neste servidor. Para obter mais informações, consulte Novidades no AD DS: Serviços Web do Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) na Biblioteca Técnica do Windows Server.
Resolução:
Para iniciar o serviço de Serviços Web do Active Directory
Abra o services.msc no servidor.
Clique com o botão direito do mouse em Serviços Web do Active Directory e clique em Iniciar.
O serviço Cliente DHCP deve ser iniciado
Problema: o serviço Cliente DHCP não está em execução no servidor.
Impacto: se esse serviço for interrompido, os computadores cliente não poderão receber um endereço IP do servidor.
Resolução:
Para iniciar o serviço Cliente DHCP
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DHCP e clique em Iniciar.
O Serviço de Administração do IIS deve ser iniciado
Problema: o Serviço de Administração do IIS não está em execução no servidor.
Impacto: se esse serviço for interrompido, talvez você não consiga acessar os sites em execução no servidor, como o Acesso Remoto via Web.
Resolução:
Para iniciar o Serviço de Administração do IIS
Abra o services.msc no servidor.
Clique com botão direito do mouse em Serviço de Administração do IIS e clique em Iniciar.
O Serviço de Publicação na World Wide Web deve ser iniciado
Problema: o Serviço de Publicação na World Wide Web não está em execução no servidor.
Impacto: se esse serviço for interrompido, talvez você não consiga acessar os sites em execução no servidor, como o Acesso Remoto via Web.
Resolução:
Para iniciar o Serviço de Publicação na World Wide Web
Abra o services.msc no servidor.
Clique com o botão direito do mouse em Serviço de Publicação na World Wide Web e clique em Iniciar.
O serviço Gateway de Área de Trabalho Remota deve ser iniciado
Problema: o serviço Gateway de Área de Trabalho Remota não está em execução no servidor.
Impacto: se esse serviço for interrompido, os usuários podem não conseguir acessar computadores usando o Acesso Remoto via Web.
Resolução:
Para iniciar o serviço Gateway de Área de Trabalho Remota
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Gateway de Área de Trabalho Remota e clique em Iniciar.
O serviço Horário do Windows deve ser iniciado
Problema: o serviço Horário do Windows não está em execução no servidor.
Impacto: se esse serviço for interrompido, a sincronização de data e hora ficará não disponível.
Resolução:
Para iniciar o serviço Horário do Windows
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Horário do Windows e clique em Iniciar.
A conta de logon do serviço MSDTC (Coordenador de Transações Distribuídas) deve ser NT AUTHORITY\Network Service
Problema: a conta de logon padrão do serviço MSDTC (Coordenador de Transações Distribuídas) foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, os aplicativos que usam funções do SQL Server ou COM podem não funcionar corretamente.
Resolução:
Para alterar a conta de logon para o serviço
Abra o services.msc no servidor.
Clique com o botão direito do mouse no serviço Coordenador de Transações Distribuídas e em Propriedades.
Na guia Logon, selecione Esta conta, digite NT AUTHORITY\Network Service e clique em OK.
O serviço Netlogon deve usar a conta Sistema Local como sua conta de logon
Problema: a conta de logon padrão do serviço Netlogon foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, o servidor pode não autenticar usuários e serviços.
Resolução:
Para alterar a conta de logon do serviço Netlogon
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Netlogon e clique em Propriedades.
Na guia Logon, selecione Conta Sistema Local.
O serviço Cliente DNS deve usar a conta NT AUTHORITY\Network Service como sua conta de logon
Problema: a conta de logon padrão do serviço Cliente DNS foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, o servidor pode ser incapaz de resolver nomes DNS.
Resolução:
Para alterar a conta de logon do serviço Cliente DNS
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DNS e clique em Propriedades.
Na guia Logon, selecione Esta conta e digite NT AUTHORITY\Network Service.
O serviço Servidor DNS deve usar a conta Sistema Local como a conta de logon
Problema: a conta de logon padrão do serviço Servidor DNS foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, as atualizações de DNS podem não ocorrer.
Resolução:
Para alterar a conta de logon do serviço Servidor DNS
Abra o services.msc no servidor
Clique com botão direito do mouse no serviço Servidor DNS e clique em Propriedades.
Na guia Logon, selecione Conta Sistema Local.
Os Serviços Web do Active Directory não são a conta de logon padrão
Problema: os Serviços Web do Active Directory não são a conta de logon padrão. Por padrão, a conta de logon é definida como Conta Sistema Local.
Impacto: o ADWS (Serviços Web do Active Directory) não foi iniciado. Se os ADWS no servidor forem interrompidos ou desabilitados, aplicativos cliente, como o módulo do Active Directory para Windows PowerShell ou o Centro Administrativo do Active Directory, não poderão acessar nem gerenciar instâncias do serviço de diretório em execução neste servidor. Para obter mais informações, consulte Novidades no AD DS: Serviços Web do Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) na Biblioteca Técnica do Windows Server.
Resolução:
Para alterar a conta de logon dos Serviços Web do Active Directory
Abra o services.msc no servidor.
Clique com o botão direito do mouse em Serviços Web do Active Directory e clique em Propriedades.
Altere o Tipo de inicialização para Automático e clique em OK.
Nas Propriedades dos Serviços Web do Active Directory, clique na guia Logon.
Selecione a opção Conta Sistema Local e clique em OK.
O serviço Windows Update deve usar a conta Sistema Local como sua conta de logon
Problema: a conta de logon padrão do serviço Atualizações Automáticas está alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, o servidor pode não receber atualizações automáticas.
Resolução:
Para alterar a conta de logon do serviço Windows Update
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Windows Update e clique em Propriedades.
Na guia Logon, selecione Conta Sistema Local.
O serviço Cliente DHCP deve usar a conta NT AUTHORITY\LocalService como sua conta de logon
Problema: a conta de logon padrão do serviço Cliente DHCP foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, o computador cliente não receberá endereços IP do servidor.
Resolução:
Para alterar a conta de logon do serviço Cliente DHCP
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Cliente DHCP e clique em Propriedades.
Na guia Logon, selecione Esta conta e digite NT AUTHORITY\Local Service.
O Serviço de Administração do IIS deve usar a conta Sistema Local como sua conta de logon
Problema: a conta de logon padrão do Serviço de Administração do IIS foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, você pode não ser capaz de acessar os sites em execução no servidor, como Acesso Remoto via Web.
Resolução:
Para alterar a conta de logon do serviço
Abra o services.msc no servidor.
Clique com botão direito do mouse em Serviço de Administração do IIS e clique em Propriedades.
Na guia Logon, selecione Conta Sistema Local.
O Serviço de Publicação na World Wide Web deve usar a conta Sistema Local como sua conta de logon
Problema: a conta de logon padrão do Serviço de Publicação na World Wide Web foi alterada.
Impacto: o serviço pode não ter as permissões necessárias para funcionar conforme o esperado. Como resultado, você pode não ser capaz de acessar os sites em execução no servidor, como Acesso Remoto via Web.
Resolução:
Para alterar a conta de logon do Serviço de Publicação na World Wide Web
Abra o services.msc no servidor.
Clique com o botão direito do mouse em Serviço de Publicação na World Wide Web e clique em Propriedades.
Na guia Logon, selecione Conta Sistema Local.
O serviço Gateway de Área de Trabalho Remota deve usar a conta NT AUTHORITY\Network Service como sua conta de logon
Problema: a conta de logon padrão do serviço Gateway de Área de Trabalho Remota foi alterada.
Impacto: o serviço pode não ter as permissões adequadas para funcionar conforme o esperado. Como resultado, os usuários podem não ser capazes de acessar computadores usando o Acesso Remoto via Web.
Resolução:
Para alterar a conta de logon do serviço Gateway de Área de Trabalho Remota
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Gateway de Área de Trabalho Remota e clique em Propriedades.
Na guia Logon, selecione Esta conta e digite NT AUTHORITY\Network Service.
O serviço Horário do Windows deve usar a conta NT AUTHORITY\Network Service como sua conta de logon
Problema: a conta de logon padrão do serviço Horário do Windows foi alterada.
Impacto: o serviço pode não ter as permissões adequadas para funcionar conforme o esperado. Como resultado, a sincronização de data e hora pode estar indisponível.
Resolução:
Para alterar a conta de logon do serviço Horário do Windows
Abra o services.msc no servidor.
Clique com botão direito do mouse no serviço Horário do Windows e clique em Propriedades.
Na guia Logon, selecione Esta conta e digite NT AUTHORITY\Local Service.
O grupo Administradores interno não tem o direito de fazer logon como um trabalho em lotes
Problema: o grupo conta de administradores internos não tem o direito de fazer logon como um trabalho em lotes.
Impacto: se o Administrador criar um alerta e o configurar para ser executado quando o Administrador não tiver feito logon, o alerta falhará com um código de erro de 2147943785.
Resolução: para obter informações sobre como conceder ao grupo conta de administradores internos a permissão para fazer logon como um trabalho em lotes, consulte Conceder ao grupo conta de administradores internos o direito de fazer logon como um trabalho em lotes (https://technet.microsoft.com/library/jj635076).
O Firewall do Windows está desativado
Problema: o Firewall do Windows está desativado. O valor padrão é ativado.
Impacto: dependendo das configurações de firewall, o Firewall do Windows pode ajudar a proteger o servidor e a rede contra atividades maliciosas bloqueando a passagem de algumas informações pelo servidor.
Resolução:
Para ativar o Firewall do Windows no servidor
Abra o Painel de Controle no servidor.
No painel de Controle, clique em Sistema e Segurança e clique em Firewall do Windows.
Em Firewall do Windows, clique em Ativar ou desativar o Firewall do Windows, selecione a opção Ativar o Firewall do Windows e clique em OK.
O adaptador de rede interno não está configurado para registrar o endereço IP no DNS
Problema: o adaptador de rede interno não está configurado para registrar o endereço IP no DNS.
Impacto: se o endereço IP do adaptador de rede interno não for registrado no DNS, talvez não seja possível acessar o servidor usando o nome do computador do servidor.
Resolução: verifique se o adaptador de rede interno está configurado para registrar no DNS.
DNS: os valores das chaves do Registro do DNS ForwardingTimeout e RecursionTimeout são idênticos
Problema: o valor da chave do Registro do DNS ForwardingTimeout não deve ser igual ao valor da chave do Registro RecursionTimeout.
Impacto: talvez você não consiga acessar recursos da Internet por nome.
Resolução: defina o valor da chave do Registro RecursionTimeout para ser maior do que o valor da chave do Registro ForwardingTimeout, localizada no Registro em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters.
A zona DNS direita de seu domínio do Active Directory não permite atualizações seguras
Problema: você deve configurar a zona de pesquisa direta para permitir somente atualizações dinâmicas seguras.
Impacto: quando você habilita atualizações dinâmicas seguras, apenas hosts e usuários autorizados podem fazer alterações nos registros.
Resolução:
Para configurar a zona de pesquisa direta para seu domínio do Active Directory
Abra o dnsmgmt.msc no servidor.
Clique com o botão direito do mouse na zona de pesquisa direta do seu domínio do Active Directory e clique em Propriedades.
Na lista suspensa Atualizações dinâmicas, selecione Apenas seguras e clique em OK.
A zona DNS direta não permite atualizações seguras
Problema: você deve configurar a zona de pesquisa direta para a zona _msdcs.* para permitir somente atualizações dinâmicas seguras.
Impacto: quando você habilita atualizações dinâmicas seguras, apenas hosts e usuários autorizados podem fazer alterações nos registros na zona msdcs.*.
Resolução:
Para permitir atualizações seguras na zona _ msdcs
Abra o dnsmgmt.msc no servidor.
Clique com o botão direito do mouse na zona de pesquisa direta da zona _msdcs e clique em Propriedades.
Na lista suspensa Atualizações dinâmicas, selecione Apenas seguras e clique em OK.
A Configuração de Segurança Aprimorada do Internet Explorer não está habilitada
Problema: a IE ESC (Configuração de Segurança Aprimorada do Internet Explorer) não está habilitada para o grupo Administradores.
Impacto: se a Configuração de Segurança Aprimorada do Internet Explorer não estiver habilitada para o grupo Administradores, o servidor e o Internet Explorer terão uma exposição maior a ataques maliciosos que podem ocorrer por meio de conteúdo da Web e scripts de aplicativos.
Resolução:
Para habilitar a Configuração de Segurança Aprimorada do Internet Explorer
Abra o Gerenciador de Servidores no servidor e clique em Servidor Local.
No painel Propriedades, altere a configuração de Configuração de Segurança Aprimorada do IE para Ativado e clique em OK.
A Configuração de Segurança Aprimorada do Internet Explorer não está habilitada
Problema: a IE ESC (Configuração de Segurança Aprimorada do Internet Explorer) não está habilitada atualmente para o grupo Usuários.
Impacto: se a Configuração de Segurança Aprimorada do Internet Explorer não estiver habilitada para o grupo Usuários, o servidor e o Internet Explorer terão uma exposição maior a ataques maliciosos que podem ocorrer por meio de conteúdo da Web e scripts de aplicativos.
Resolução:
Para habilitar a Configuração de Segurança Aprimorada do Internet Explorer
Abra o Gerenciador de Servidores e clique em Servidor Local.
No painel Propriedades, altere a configuração de Configuração de Segurança Aprimorada do IE para Ativado e clique em OK.
O servidor de origem permanece em Sites e Serviços do Active Directory
Problema: o servidor de origem que está executando o Windows Small Business Server ainda existe em Sites e Serviços do Active Directory no Default-First-Site-Name.
Impacto: se o servidor de origem permanecer em Sites e Serviços do Active Directory, os computadores cliente poderão ter problemas de conectividade.
Resolução: você deve rebaixar o servidor de origem, removê-lo do domínio e, em seguida, excluir o servidor de origem dos Sites e Serviços do Active Directory e dos Usuários e Computadores do Active Directory.
O servidor de origem permanece na UO do Computador SBS
Problema: o servidor de origem que está executando o Windows Small Business Server ainda existe nos Usuários e Computadores do Active Directory.
Impacto: se o servidor de origem permanecer nos Usuários e Computadores do Active Directory, os computadores cliente poderão ter problemas de conectividade.
Resolução: você deve rebaixar o servidor de origem, removê-lo do domínio e, em seguida, excluir o servidor de origem dos Sites e Serviços do Active Directory e dos Usuários e Computadores do Active Directory.
Uma política de grupo está ausente
Problema: a política de grupo da Política de Domínio Padrão está ausente.
Impacto: a Política de Domínio Padrão é necessária para as funções de domínio adequadas.
Resolução:
Para restaurar uma política de grupo ausente
Abra o gpmc.msc no servidor.
No Gerenciador de Política de Grupo, expanda a floresta de domínio e pesquise a árvore de console do objeto de política de grupo Política de Domínio Padrão.
Se a política não aparecer na árvore, restaure-a de um backup de estado do sistema.
Nenhum registro de recurso de servidor de nomes DNS
Problema: não há registros de recursos de NS (servidor de nomes) DNS na zona de pesquisa direta para o servidor.
Impacto: se não houver registros de recursos de NS (servidor de nomes) DNS na zona de pesquisa direta para o domínio do Active Directory, talvez os usuários não consigam acessar os recursos na rede ou na Internet.
Resolução:
Para restaurar os registros de recurso de servidor de nomes DNS
Abra o dnsmgmt.msc no servidor.
No Gerenciador DNS, clique com o botão direito do mouse na zona de pesquisa direta para o domínio do Active Directory e clique em Propriedades.
Na guia Servidores de Nomes, verifique se as configurações estão corretas.
Faça as alterações necessárias e clique em OK para salvar as configurações.
Nenhum registro de servidor de nomes DNS
Problema: não há registros de recursos de NS (servidor de nomes) DNS na zona _msdcs para o servidor (por exemplo: _msdcs.contoso.local).
Impacto: se não houver registros de recursos de NS (servidor de nomes) DNS na zona _msdcs para o domínio do Active Directory, os usuários podem não ser capazes de acessar os recursos na rede ou na Internet.
Resolução:
Para restaurar os registros de servidor de nomes DNS
Abra o dnsmgmt.msc no servidor.
No Gerenciador DNS, clique com o botão direito do mouse na zona de pesquisa direta da zona _msdcs e clique em Propriedades.
Na guia Servidores de Nomes, verifique se as configurações estão corretas.
Faça as alterações necessárias e clique em OK para salvar as configurações.
Nenhum registro de servidor de nomes DNS
Problema: não há registros de recursos de NS (servidor de nomes) DNS para a zona de pesquisa direta _msdcs delegada.
Impacto: se não houver registros de recursos de NS (servidor de nomes) DNS para a zona de pesquisa direta _msdcs, o serviço do Servidor DNS não poderá resolver os registros de recursos DNS para o domínio e não iniciará.
Resolução:
Para reconfigurar os registros de servidor de nomes DNS
Abra o dnsmgmt.msc no servidor.
No Gerenciador DNS, expanda o nome do servidor e expanda Zonas de Pesquisa Direta.
Clique na zona de pesquisa direita para seu domínio do Active Directory (por exemplo: contoso.local).
A zona _msdcs delegada aparece como uma pasta acinzentada. Clique com o botão direito do mouse na zona _msdcs e clique em Propriedades.
Na guia Servidores de Nomes, verifique se as configurações estão corretas.
Faça as alterações necessárias e clique em OK para salvar as configurações.
O grupo Usuários Autenticados não é um membro do grupo de acesso compatível com versões anteriores ao Windows 2000
Problema: o grupo Usuários Autenticados não é um membro do grupo Acesso compatível com versões anteriores ao Windows 2000.
Impacto: se o grupo Usuários internos Autenticados não for um membro do grupo Acesso compatível com versões anteriores ao Windows 2000, os usuários da rede poderão encontrar erros de "Acesso negado".
Resolução:
Para adicionar o grupo Usuários Autenticados ao grupo de acesso compatível com versões anteriores ao Windows 2000
Abra o dsa.msc no servidor.
Na pasta Interno, clique com o botão direito do mouse em Acesso compatível com versões anteriores ao Windows 2000 e clique em Propriedades.
Clique em Adicionar, digite Usuários Autenticados e clique em OK duas vezes.
Cliente DNS não configurado
Problema: o cliente DNS não está configurado para apontar somente para o endereço IP interno do servidor.
Impacto: se o cliente DNS não estiver configurado para apontar somente para o endereço IP interno do servidor, poderá ocorrer falha na resolução do nome DNS.
Resolução:
Para configurar o DNS para apontar somente para o endereço IP interno do servidor
No computador cliente, abra a página Propriedades para a conexão de rede.
Certifique-se de que o DNS esteja configurado para apontar apenas para o endereço IP interno do servidor.
Valor do Pool de Aplicativos Padrão alterado
Problema: o número de Máximo de Processos de Trabalho para o pool de aplicativos DefaultAppPool não está definido como o valor padrão de 1.
Impacto: talvez os usuários não consigam se conectar aos serviços baseados na Web do Windows Small Business Server.
Resolução:
Para redefinir o Máximo de Processos do Operador para o pool de aplicativos padrão
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Pools de Aplicativos.
Em Pools de Aplicativos, clique com o botão direito do mouse em DefaultAppPool e clique em Configurações Avançadas.
Em Configurações Avançadas, altere o valor de Máximo de Processos do Operador para 1 e clique em OK.
Feche as Configurações Avançadas, clique com o botão direito do mouse em DefaultAppPool e depois pare e reinicie o pool de aplicativos.
O pool de aplicativos para o Acesso Remoto via Web não usa a conta padrão
Problema: o pool de aplicativos RemoteAppPool não está sendo executado com a conta padrão.
Impacto: talvez os usuários da rede não consigam acessar o site de Acesso Remoto via Web.
Resolução:
Para redefinir o pool de aplicativos remotos para usar a conta padrão
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Pools de Aplicativos.
Em Pools de Aplicativos, clique com o botão direito do mouse em RemoteAppPool e clique em Configurações Avançadas.
Em Configurações Avançadas, altere a Identidade para NetworkService e clique em OK.
Feche as Configurações Avançadas, clique com o botão direito do mouse em RemoteAppPool e depois pare e reinicie o pool de aplicativos.
O pool de aplicativos para o Acesso Remoto via Web não usa a versão do .NET Framework padrão
Problema: o pool de aplicativos RemoteAppPool não está sendo executado com a versão padrão do Microsoft .NET Framework.
Impacto: talvez os usuários da rede não consigam acessar o site de Acesso Remoto via Web.
Resolução:
Para alterar a versão do .NET Framework utilizada pelo RemoteAppPool
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Pools de Aplicativos.
Em Pools de Aplicativos, clique com o botão direito do mouse em RemoteAppPool e clique em Configurações Avançadas.
Em Configurações Avançadas, altere a Versão do .NET Framework para v4.0 e clique em OK.
Feche as Configurações Avançadas, clique com o botão direito do mouse em RemoteAppPool e depois pare e reinicie o pool de aplicativos.
O arquivo RemoteAccess.log tem mais que 1 GB de tamanho
Problema: se o tamanho do arquivo Remoteaccess.log exceder 1 GB, poderão ocorrer erros de espaço em disco insuficiente na unidade do sistema.
Impacto: se o arquivo Remoteaccess.log for muito grande, isso poderá causar problemas de espaço livre na unidade C:.
Resolução: depois de fazer backup do servidor, você poderá excluir o arquivo Remoteaccess.log, que está localizado na pasta %ProgramData%\Microsoft\Windows Server\Logs\WebApps.
O diretório do log do site padrão tem mais que 1 GB de tamanho
Problema: se o tamanho da pasta de log do site padrão exceder 1 GB, poderão ocorrer erros de espaço em disco insuficiente na unidade do sistema.
Impacto: se a pasta de log do site padrão for muito grande, isso poderá causar problemas de espaço livre na unidade C:
Resolução: depois de fazer backup do servidor e, enquanto o site padrão estiver interrompido, você poderá excluir os arquivos de log na pasta C:\inetpub\logs\LogFiles\W3SVC1. Depois, inicie o site padrão.
Nenhuma associação para o SSL em todos os endereços IP
Problema: não há nenhuma associação para o protocolo SSL (Secure Sockets Layer) em todos os endereços IP no servidor.
Impacto: se o SSL não estiver associado a todos os endereços IP no servidor, alguns sites não estarão disponíveis para os usuários.
Resolução:
Para associar o SSL a todos os endereços IP no servidor
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador dos IIS, no painel Conexões, expanda seu servidor, expanda Sites, clique com o botão direito do mouse em Site Padrão e clique em Editar Associações.
Em Associações do Site, clique em Adicionar e selecione as seguintes configurações:
Tipo = https
Endereço IP = Todos Não atribuídos
Porta = 443
Selecione um certificado SSL e clique em OK para salvar suas alterações.
Nenhuma associação para SSL no site padrão
Problema: não há nenhuma associação para SSL no site padrão.
Impacto: se o SSL não estiver associado ao site padrão, alguns sites poderão não estar disponíveis para os usuários.
Resolução:
Para associar o SSL ao site padrão
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador dos IIS, no painel Conexões, expanda seu servidor, expanda Sites, clique com o botão direito do mouse em Site Padrão e clique em Editar Associações.
Em Associações do Site, clique em Adicionar e selecione as seguintes opções:
Tipo = https
Endereço IP = Todos Não atribuídos
Porta = 443
Observação
Se existir uma associação de HTTPS para a porta 443 para um endereço IP específico, altere o atributo Endereço IP dessa associação para Todos os Não Atribuídos. Há uma exceção para o endereço IP 127.0.0.1. Não altere a associação para 127.0.0.1.
Selecione um certificado SSL e clique em OK para salvar suas alterações.
Um certificado expira em 30 dias
Problema: o certificado do servidor expirará em 30 dias.
Impacto: o servidor não pode usar um certificado expirado. Se o certificado expirar, talvez os usuários não consigam usar as funções de Acesso em Qualquer Local.
Impacto: para impedir que o certificado expire, renove o certificado com a Autoridade de Certificação Confiável.
A entidade do certificado não corresponde ao nome configurado pelo assistente de Nome de Domínio
Problema: a entidade do certificado não corresponde ao nome que foi configurado pelo assistente de Nome de Domínio.
Impacto: se a entidade do certificado não corresponder ao nome que foi configurado pelo assistente de Nome de Domínio, alguns sites não serão inicializados. Outros sites exibirão o erro "Há um problema no certificado de segurança deste site".
Resolução: para resolver esse problema, execute o assistente de Configuração do Acesso em Qualquer Local novamente e forneça o nome de domínio correto para o certificado ou adquira um novo certificado que corresponda ao nome de domínio que você deseja usar.
Uma ou mais contas de usuários têm nomes CN duplicados
Problema: uma ou mais contas de usuários têm nomes CN duplicados: {0}.
Impacto: se as contas de usuário tiverem nomes CN duplicados, talvez os usuários não consigam fazer logon na rede. Além disso, as pesquisas do Active Directory para usuários podem retornar valores incorretos.
Resolução: para resolver esse problema, verifique se as contas de usuário de rede não têm nomes "CN=" duplicados. Para facilitar o processo, considere exportar o conteúdo do Active Directory para um arquivo de texto para revisão. Para obter informações sobre como fazer isso, consulte Usar LDIFDE para importar e exportar objetos de diretório para o Active Directory (artigo da Base de Dados de Conhecimento 237677) (https://support.microsoft.com/kb/237677).
O backup do NT está instalado
Problema: o programa de backup do Windows NT está instalado no servidor.
Impacto: o Windows Server Essentials usa o Backup do Windows Server. Se o programa de backup do Windows NT também estiver instalado, poderão existir conflitos entre os dois programas de backup. Isso pode fazer com que o processo do Backup do Windows Server falhe. Os conflitos também podem impedir que você use um backup para restaurar o servidor.
Resolução: para resolver esse problema, desinstale o programa de backup do NT do servidor.
O IIS não tem a porta 80 (0.0.0.0:80) nem a porta 443 (0.0.0.0:443)
Problema: o IIS (Serviços de Informações da Internet) não tem a porta 80 (0.0.0.0:80) nem a porta 443. No momento, essas portas estão associadas por outros aplicativos.
Impacto: os aplicativos Web do Windows Server Essentials exigem o uso das portas 80 e 443 para disponibilizar serviços aos usuários. Se outro processo ou aplicativo já estiver usando a porta 80 ou a porta 443, os aplicativos Web do Windows Server Essentials não poderão ser executados. Se isso ocorrer, o Acesso Remoto via Web e outros aplicativos não estarão disponíveis para os usuários.
Resolução: para resolver esse problema, desinstale o aplicativo que já está usando a porta 80 ou a porta 443 ou atribua uma porta diferente a esse aplicativo.
O site padrão não está em execução
Problema: o site padrão não está em execução no ambiente do Windows Server Essentials.
Impacto: os aplicativos web do Windows Server Essentials exigem o uso do site padrão. Se o site padrão não estiver em execução, o Acesso Remoto via Web e outros aplicativos não estarão disponíveis para os usuários.
Resolução:
Para iniciar o site padrão
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Sites.
Clique com o botão direito do mouse em Site Padrão, aponte para Gerenciar Site e clique em Iniciar.
As permissões de Leitura e Script para o diretório virtual /Remote estão incorretas
Problema: as permissões de Leitura e Script não estão atribuídas ao diretório virtual /Remote.
Impacto: se as permissões de Leitura e Script para o diretório virtual /Remote estiverem incorretas, os usuários não poderão usar o Acesso Remoto via Web. Ao tentar usar o Acesso Remoto via Web para navegar pela Internet, os usuários poderão encontrar o erro "Erro HTTP 403.1 Proibido".
Resolução:
Para atribuir permissões de Leitura e Script ao diretório /Remote
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Sites.
Expanda Site Padrão e expanda Remoto.
Em Exibição de Recursos, clique duas vezes em Mapeamentos do Manipulador.
No painel Ações, clique em Editar Permissões de Recurso.
Marque as caixas de seleção Leitura e Script e clique em OK.
O Redirecionamento HTTP é definido ou herdado no diretório virtual /Remote
Problema: o atributo de Redirecionamento HTTP é definido ou herdado inesperadamente no diretório virtual /Remote.
Impacto: se o atributo de Redirecionamento HTTP for definido no diretório virtual /Remote, o Local de Trabalho Remoto da Web não funcionará corretamente.
Resolução:
Para remover o atributo de Redirecionamento HTTP
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Sites.
Expanda Site Padrão e expanda Remoto.
Em Exibição de Recursos, clique duas vezes em Redirecionamento HTTP.
Desmarque a caixa de seleção Redirecionar solicitações para este destino e clique em Aplicar no painel Ações.
Existe um nome de host para a porta 80 no site padrão
Problema: um nome de host está atribuído à porta 80 no site padrão.
Impacto: se um nome de host estiver atribuído à porta 80 no site padrão, talvez você não consiga se conectar a alguns aplicativos Web do Windows Server Essentials. Um nome de host não é obrigatório e não é recomendável nessa situação
Resolução:
Para limpar a entrada de nome de host para a porta 80 no site padrão
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Sites.
Em Exibição de Recursos, clique com botão direito em Site Padrão e clique em Associações.
Em Associações do Site, selecione a configuração http para a porta 80 e clique em Editar.
Em Editar Ligação do Site, limpe a entrada Nome de host e clique e, OK.
O backup falha devido a uma partição oculta
Problema: uma partição não NTFS está agendada para backup pelo Backup do Windows Server.
Impacto: o Backup do Windows Server pode fazer backup apenas de partições que estão formatadas como NTFS.
Resolução: não configure o Backup do Windows Server para fazer backup de partições não NTFS. Para obter mais informações, consulte Identificações de evento 12290 e 16387 são registradas quando há falha no backup de estado do sistema em um computador baseado no Windows Server 2008 (artigo da Base de Dados de Conhecimento 968128) (https://support.microsoft.com/kb/968128).
O backup mais recente não teve êxito
Problema: a tentativa de backup mais recente não foi concluída com êxito.
Impacto: o status do backup para o sistema não está correto.
Resolução: examine os logs de eventos e logs de backup para encontrar os erros que ocorreram durante o backup mais recente.
O tipo de inicialização do Serviço de Replicação de Arquivos não está definido como Automático
Problema: o FRS (Serviço de Replicação de Arquivos) talvez não seja iniciado se o tipo de inicialização não for definido com o valor padrão Automático.
Impacto: se o Serviço de Replicação de Arquivos não estiver em execução, o controlador de domínio poderá parar de anunciar seus serviços. Isso pode levar a outros problemas, como erros de logon e de Política de Grupo.
Resolução:
Para configurar o Serviço de Replicação de Arquivos para inicialização automática
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Replicação de Arquivos.
Para Tipo de inicialização, selecione Automática e clique em Aplicar.
O Serviço de Replicação de Arquivos não está em execução
Problema: o Serviço de Replicação de Arquivos não está em execução.
Impacto: se o Serviço de Replicação de Arquivos não estiver em execução, o controlador de domínio poderá parar de anunciar seus serviços. Esse comportamento pode levar a outros problemas, como erros de logon e de Política de Grupo.
Resolução:
Para iniciar o Serviço de Replicação de Arquivos
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Replicação de Arquivos.
Clique em Iniciar.
A conta de logon para o Serviço de Replicação de Arquivos não está configurada para usar a conta Sistema Local
Problema: o Serviço de Replicação de Arquivos não está configurado para usar a conta Sistema Local como a conta de logon padrão.
Impacto: se o Serviço de Replicação de Arquivos não usar Sistema Local como a conta de logon padrão, você poderá encontrar erros relacionados a permissões. Esses erros podem disparar outros erros e, eventualmente, podem fazer com que o controlador de domínio pare de anunciar seus serviços.
Resolução:
Para configurar Sistema Local como a conta de logon padrão para Replicação de Arquivos
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Replicação de Arquivos.
Na página Propriedades do Serviço, clique na guia Logon.
Selecione a opção Conta Sistema Local e clique em Aplicar.
Reinicie o serviço.
O tipo de inicialização do serviço de Replicação do DFS não está definido como Automático
Problema: o serviço de Replicação do DFS talvez não seja iniciado se o tipo de inicialização não for definido com o valor padrão Automático.
Impacto: se o serviço de Replicação do DFS não estiver em execução, o controlador de domínio poderá parar de anunciar seus serviços. Isso pode levar a outros problemas, como erros de logon e de Política de Grupo.
Resolução:
Para configurar o serviço de Replicação do DFS para inicialização automática
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Replicação do DFS.
Para Tipo de inicialização, selecione Automática e clique em Aplicar.
O serviço de Replicação do DFS não está em execução
Problema: o serviço Replicação do DFS não está em execução no momento.
Impacto: se o serviço de Replicação do DFS não estiver em execução, o controlador de domínio poderá parar de anunciar seus serviços. Esse comportamento pode levar a outros problemas, como erros de logon e de Política de Grupo.
Resolução:
Para iniciar o serviço de Replicação do DFS
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Replicação do DFS.
Clique em Iniciar.
O serviço de Replicação do DFS não está configurado para usar a conta Sistema Local
Problema: o serviço Replicação do DFS não está configurado para usar a conta Sistema Local como a conta de logon padrão.
Impacto: se o serviço de Replicação do DFS não usar Sistema Local como a conta de logon padrão, você poderá encontrar erros relacionados a permissões. Esses erros podem disparar outros erros e, eventualmente, podem fazer com que o controlador de domínio pare de anunciar seus serviços.
Resolução:
Para configurar a Replicação do DFS para usar Sistema Local como a conta de logon padrão
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Replicação do DFS.
Na página Propriedades do Serviço, clique na guia Logon.
Selecione a opção Conta Sistema Local e clique em Aplicar.
Reinicie o serviço.
O Serviço de Integração do Microsoft 365 do Windows Server não está configurado para usar a conta Sistema Local
Problema: o Serviço de Integração do Microsoft 365 do Windows Server não está configurado para usar a conta Sistema Local como a conta de logon padrão.
Impacto: se o Serviço de Integração do Microsoft 365 do Windows Server não usar o sistema Local como a conta de logon padrão, alguns recursos do Microsoft 365 poderão não funcionar corretamente. Você também pode encontrar erros relacionados a permissões.
Resolução:
Para configurar o Serviço de Integração do Microsoft 365 do Windows Server para usar Sistema Local como a conta de logon padrão
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Integração do Microsoft 365 do Windows Server.
Na página Propriedades do Serviço, clique na guia Logon.
Selecione a opção Conta Sistema Local e clique em Aplicar.
Reinicie o serviço.
O Serviço de Integração do Microsoft 365 do Windows Server não está em execução
Problema: o Serviço de Integração do Microsoft 365 do Windows Server não está em execução no momento.
Impacto: se o Serviço de Integração do Microsoft 365 do Windows Server não estiver em execução, os recursos baseados em nuvem do Microsoft 365 não estarão disponíveis.
Resolução:
Para iniciar o Serviço de Integração do Microsoft 365 do Windows Server
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Integração do Microsoft 365 do Windows Server.
Clique em Iniciar.
O tipo de inicialização para o Serviço de Integração do Microsoft 365 do Windows Server não está configurado como Automático
Problema: o Serviço de Integração do Microsoft 365 do Windows Server talvez não seja iniciado se o tipo de inicialização não for definido com o valor padrão Automático.
Impacto: se o Serviço de Integração do Microsoft 365 do Windows Server não estiver em execução, os recursos baseados em nuvem do Microsoft 365 não estarão disponíveis.
Resolução:
Para configurar o Serviço de Integração do Microsoft 365 do Windows Server para inicialização automática
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Integração do Microsoft 365 do Windows Server.
Para Tipo de inicialização, selecione Automática e clique em Aplicar.
Um valor do Registro está ausente ou definido incorretamente
Problema: uma chave do Registro em HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy contém valores incorretos ou não existe.
Impacto: se a chave do Registro RPCProxy estiver definida incorretamente, você poderá receber uma mensagem de erro semelhante à seguinte: "Seu computador não pode se conectar ao computador remoto porque o servidor do Gateway de Área de Trabalho Remota está temporariamente não disponível. Tente se reconectar mais tarde ou entre em contato com o administrador da rede para obter assistência."
Resolução:
Para corrigir a configuração do Registro
Abra o Editor do Registro.
Navegue até esta chave de Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
Verifique se a cadeia de caracteres chamada "Website" tem um valor de dados do Site Padrão:
se o valor dos dados estiver incorreto, modifique a cadeia de caracteres para usar o valor correto.
Se a cadeia de caracteres não existir, crie uma nova cadeia de caracteres chamada "Website" e defina o valor de dados para "Site Padrão".
O tipo de inicialização para o Serviço de Mecanismo de Backup em Nível de Bloco não está definido como Manual
Problema: o Serviço de Mecanismo de Backup em Nível de Bloco não está usando o tipo padrão de inicialização de Manual.
Impacto: o serviço de Mecanismo de Backup em Nível de Bloco poderá não ser iniciado se o tipo de inicialização não for definido como Manual. Esse problema pode causar falha nos trabalhos do Backup do Windows Server.
Resolução:
Para configurar o Serviço de Mecanismo de Backup em Nível de Bloco para inicialização manual
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Mecanismo de Backup em Nível de Bloco.
Para Tipo de inicialização, selecione Manual e clique em Aplicar.
A conta de logon para o Serviço de Mecanismo de Backup em Nível de Bloco não está configurada para usar a conta Sistema Local
Problema: o Serviço de Mecanismo de Backup em Nível de Bloco não está configurado para usar a conta Sistema Local como a conta de logon padrão.
Impacto: se o Serviço de Mecanismo de Backup em Nível de Bloco não usar Sistema Local como a conta de logon padrão, você poderá encontrar erros relacionados a permissões. Esses erros podem impedir que os trabalhos do Backup do Windows Server sejam concluídos com êxito.
Resolução:
Para configurar o Serviço de Mecanismo de Backup em Nível de Bloco para usar sistema Local como a conta de logon padrão
Abra o console Serviços.
Na lista de serviços, clique duas vezes em Serviço de Mecanismo de Backup em Nível de Bloco.
Na página Propriedades do Serviço, clique na guia Logon.
Selecione a opção Conta Sistema Local e clique em Aplicar.
Reinicie o serviço.
O nome comum no certificado associado ao site do Serviço Web do Certificado WSS não corresponde ao nome do servidor
Problema: um certificado inválido está associado ao site do Serviço Web de Certificados WSS nos IIS. O nome comum nesse certificado não corresponde ao nome do servidor.
Impacto: se você associar um certificado inválido para o site do Serviço Web de Certificados, o assistente de conexão poderá não funcionar corretamente.
Resolução:
Para configurar um certificado válido para o Serviço Web do Certificado WSS
Abra o Gerenciador dos IIS (Serviços de Informações da Internet) no servidor.
No Gerenciador do IIS, expanda o nome do servidor e clique em Sites.
Clique com o botão direito do mouse em Serviço Web do Certificado WSS e em Editar Associações.
Em Associações do Site, clique em HTTPS e clique em Editar.
Em Editar Ligação do Site, selecione o certificado que tem o mesmo nome de seu servidor para Certificado SSL.
Se mais de uma entrada de certificado tiver o mesmo nome de seu servidor, clique em Exibir para determinar qual certificado é válido e selecione o certificado apropriado.
Parece haver um problema com a associação do certificado para o serviço de Gateway de Área de Trabalho Remota
Problema: o certificado para o serviço de Gateway de Área de Trabalho Remota parece estar associado incorretamente.
Impacto: se o certificado para o serviço de Gateway de Área de Trabalho Remota não estiver configurado corretamente, os usuários não poderão se conectar ao Acesso Remoto via Web.
Resolução:
Para corrigir a associação para o serviço de Gateway de Área de Trabalho Remota
Abra um prompt de comando como administrador e digite os seguintes comandos:
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgatewayPara obter mais informações, consulte Como gerenciar o Serviço de Gateway de Área de Trabalho Remota no Windows Server Essentials (artigo da Base de Dados de Conhecimento 2472211) (https://support.microsoft.com/kb/2472211).