Erro ao fechar conexão VPN com ISA 2006
Boa noite senhores, hoje venho postar aqui no meu blog para falar de um problema que eu estava passando na empresa e graças a Deus (ops ao um KB, hehe) consegui resolver meu problema.
Quando meus clientes de fora da empresa tentavam fechar uma conexão VPN com meu ISA 2006, para o cliente aparecia na parte final “registrando computador na rede” então que dizer que meu isa chegou a autenticar meu usuário, porém não conseguia negociar um protocolo de criptografia. (não me pergunte porque começou a ocorrer esse problema porque eu também não sei. RS*)
Verifiquei nos eventos do meu Host ISA, em logs de sistema, e me deparei com o seguinte evento.
Tipo de evento: Erro
Origem do evento: DCOM
Categoria do evento: Nenhuma
IDENTIFICAÇÃO de evento: 10016
Data: Date
Hora: Time
Usuário: serviços de rede
E esse evento se repetia a cada tentativa de conexão VPN.
então achei esse KB que resolveu meu problema.
IDENTIFICAÇÃO de evento 10016 pode ser registrada no log de sistema em um computador que está executando o Windows Server 2003 com Service Pack 1
Exibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
SintomasEm um computador que está executando o Microsoft Windows Server 2003 com Service…
Em um computador que está executando o Microsoft Windows Server 2003 com Service Pack 1 (SP1), um evento semelhante ao seguinte pode ser registrado no log do sistema:
Tipo de evento: Erro
Origem do evento: DCOM
Categoria do evento: Nenhuma
IDENTIFICAÇÃO de evento: 10016
Data: Date
Hora: Time
Usuário: serviços de rede
Descrição: as configurações de permissão específicas do aplicativo não conceda inicialização local permissão para o aplicativo de servidor COM CLSID {AppGUID} para o usuário User_Name SID User_SID. Esta permissão de segurança pode ser modificada usando a ferramenta administrativa Serviços de componentes.
Voltar para o inícioEsse problema pode ocorrer se o componente netman no DCOM não tem as seguintes p…
Esse problema pode ocorrer se o componente netman no DCOM não tem as seguintes permissões:
- Inicialização remota
- Ativação local
- Ativação remota
Para resolver esse problema, conceda as permissões que são mencionadas na seção…
Para resolver esse problema, conceda as permissões que são mencionadas na seção "Causa" para o componente netman no DCOM. Para fazer isso, execute estas etapas:
- Clique em Iniciar , clique em Executar , digite dcomcnfg e, em seguida, clique em OK .
- Nos serviços de componentes , clique duas vezes em Serviços de componentes e, em seguida, clique duas vezes em computadores .
- Expanda Meu computador , expanda de Config DCOM e, em seguida, clique em netman no nó configuração do DCOM .
- Clique com o botão direito do mouse netman e, em seguida, clique em Propriedades .
- Na caixa de diálogo netman propriedades , clique na guia Segurança .
- Em permissões de inicialização e ativação , clique em Editar .
- Na caixa de diálogo permissão de inicialização , clique em Adicionar .
- Na caixa Digite os nomes de objeto a serem selecionados , digite serviço de rede e, em seguida, clique em OK .
- Enquanto serviço de rede estiver selecionada, clique para selecionar as caixas de seleção Permitir para os seguintes itens:
- inicialização remota
- ativação local
- ativação remota
- Clique em OK duas vezes.
Aprimoramentos de segurança do DCOM no Windows Server 2003 SP1Sistemas operacion…
Aprimoramentos de segurança do DCOM no Windows Server 2003 SP1
Sistemas operacionais Microsoft Windows que se baseiam o núcleo do Microsoft Windows NT dependem dos serviços de chamada (RPC) de procedimento remoto para executar. Estes sistemas operacionais incluem Microsoft Windows XP e Windows Server 2003. DCOM oferece aos usuários uma maneira conveniente usar serviços RPC para distribuir aplicativos COM entre suas redes.
O Windows Server 2003 SP1 ajuda a aumentar a segurança no DCOM e RPC. RPC com o DCOM permite que você iniciar ou chamar um programa em outro computador. No entanto, essa capacidade torna RPC mais vulnerável a usuários mal-intencionados. Para ajudar a se proteger contra essa vulnerabilidade, o Windows Server 2003 SP1 verifica cada chamada do programa em uma lista de controle de acesso discricional todo o computador (DACL). Esse processo fornece um padrão de autorização mínimo para todas as chamadas de programa em um computador. O processo faz isso por manter uma lista de usuários que possuem e não tem permissão para acessar um serviço de sistema.
Embora muitos aplicativos COM incluem código específicas de segurança, podem usar as configurações de baixa segurança. Portanto, as configurações podem conceder acesso não autenticado para um processo. Nas versões anteriores do Windows Server 2003, um administrador não é possível anular essas configurações à segurança stregthen.
As configurações de restrição de computador DCOM avançadas que estão incluídas no Windows Server 2003 SP1 ajudam os administradores a controlar chamadas de entrada que usam DCOM.
Para obter mais informações sobre os aperfeiçoamentos de segurança DCOM que estão incluídos no Windows Server 2003 SP1, visite o seguinte site da Microsoft: http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true)
A informação contida neste artigo aplica-se a:
- Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Fonte Original: http://support.microsoft.com/kb/931355
Resetei a maquina e foi que é uma beleza.
Espero que ajudem as pessoas que estão sofrendo com este mesmo problema.