Antes de atualizar este PDC (controlador do domínio primário) do Windows NT 4.0, você deve desabilitar a filtragem SID (identificador de segurança) nas relações de confiança externas.

Resumo

Aplica-se a filtragem SID a uma ou mais relações de confiança externas a partir deste domínio. A instalação do Windows 2000 Server e do Windows Server 2003 requer que a filtragem SID de todas as relações de confiança que são estabelecidas a partir deste domínio do Windows NT 4.0 sejam desabilitadas antes da atualização.

Descrição

A filtragem SID aumenta a segurança das comunicações através dos domínios ou das florestas. Usando a filtragem SID, o administrador pode especificar que os controladores de domínio em um domínio específico isolem o domínio confiante. Desse modo, os controladores de domínio em um domínio confiante removem todos os SIDs que não foram originados a partir desse domínio, evitando que os dados de autorização passem para recursos localizados no domínio confiante. Para obter mais informações sobre a filtragem SID, consulte o artigo Q289246, "Forged SID Could Result in Elevated Privileges in Windows NT 4.0" no Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=12659).

Depois de atualizar este PDC do Windows NT 4.0, você deve determinar se a filtragem SID ainda será necessária após a instalação da atualização. Para obter mais informações sobre como determinar isso, inicie o Centro de ajuda e suporte, clicando em Iniciar e em Centro de ajuda e suporte. Em Pesquisar, digite protegendo relações de confiança externas. Para obter mais informações sobre como desabilitar a filtragem SID, consulte o artigo Q811961, "Windows 2000 Server and Windows Server 2003 Setup Does Not Succeed When You Upgrade from a Windows NT 4.0-Based Primary Domain Controller" no Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=12546).

Desabilitando a filtragem SID em relações de confiança externas

Para desabilitar a filtragem SID, você precisa modificar uma chave do Registro neste PDC do Windows NT 4.0. 

Cuidado

A edição incorreta do Registro pode danificar gravemente o sistema. Antes de alterar o Registro, faça backup dos dados mais sensíveis do computador.

1. Clique em Iniciar e, em seguida, clique em Executar.

2. Digite Regedt32.exe e, em seguida, clique em OK.

3. Localize o valor REG_MULTI_SZ chamado de QuarantinedDomains na seguinte chave do Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

4. Faça backup do valor da seguinte chave e, em seguida, exclua a chave:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\QuarantinedDomains

Observações

• Esse valor deve ser removido antes da atualização do PDC do Windows NT 4.0. 
• Remover a chave QuarantinedDomains desabilita a filtragem SID em todas as relações de confiança externas. 
• Para obter resultados consistentes com outros controladores de domínio naquele domínio, recomenda-se que você remova a chave QuarantinedDomains de todos os BDCs (controladores de domínio de backup) no domínio atualizado.
• Se futuramente optar por aplicar a filtragem SID às relações de confiança externas a partir deste domínio, você precisará reinserir a chave QuarantinedDomains em todos os BDCs do Windows NT 4.0 e adicionar o nome de domínio NetBIOS de cada domínio filtrado na chave.