Produtos: Versões do Windows Server 2003 baseadas no Itanium

Esses produtos não oferecem suporte à maioria dos aplicativos de 16 bits.

A maioria dos aplicativos de 32 bits que usa as versões de programa de instalação 2.6, 3.0, 3.01 e 3.1 do Microsoft ACME e as versões 5.x do InstallShield são instaladas corretamente.

Não há suporte para nenhum outro aplicativo de 32 bits que seja instalado por outros programas de instalação de 16 bits. Se você tentar instalar um desses aplicativos, será exibida a mensagem "Setup.exe não é um aplicativo Win32 válido", e o programa de instalação será fechado sem instalar ou iniciar o aplicativo.

Produtos: Versões do Windows Server 2003 baseadas no Itanium

Esses produtos não oferecem suporte a drivers de dispositivos de 32 bits. Os aplicativos que dependem de drivers de dispositivo de 32 bits não funcionarão corretamente e poderão causar um erro durante a instalação ou operação. A maioria dos programas antivírus de 32 bits são afetados e não devem ser instalados em computadores com esses produtos.

Se o Windows não for iniciado depois que você tentar instalar um driver de 32 bits, inicie o computador usando a última configuração válida, como segue:

Para iniciar o computador usando a última configuração válida

1. Reinicie o computador.

2. Quando a mensagem "Selecione o sistema operacional a ser iniciado" for exibida, pressione F8.

3. Pressione uma tecla de seta para realçar Última configuração válida e pressione ENTER.

4. Pressione uma tecla de direção para realçar um sistema operacional, pressione ENTER e siga as instruções.

   Observação

   A conclusão deste procedimento oferece um meio para recuperação de problemas, como um driver recém-incluído que não é adequado para seu hardware. Ele não resolve problemas causados por drivers ou arquivos corrompidos ou que estão faltando. Quando você iniciar o computador usando a última configuração válida, somente as informações na chave do registro HKLM\System\CurrentControlSet serão restauradas. Qualquer alteração feita em outras chaves permanecem inalteradas.

Produtos: Versões do Windows Server 2003 baseadas no Itanium

A versão de 64 bits do Internet Explorer não carregará os componentes da Web de 32 bits da Microsoft, como, por exemplo, o MSN^® Money Ticker, nem os componentes da Web de 32 bits de outras empresas. Para carregar esses componentes, use a versão de 32 bits do Internet Explorer.

Para abrir a versão de 32 bits do Internet Explorer, clique em Iniciar, Todos os programas e Internet Explorer (32 bits).

Produtos: Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition (somente versão de 32 bits)

Esses produtos oferecem suporte imediato para mecanismos e programas SAPI (Speech Application Programming Interface) versão 5.0. Para evitar perda de funcionalidade em aplicativos Microsoft Agent que usam mecanismos de entrada e/ou saída de fala SAPI versão 4.0, instale o suporte ao tempo de execução do SAPI versão 4.0a e, em seguida, reinstale os mecanismos de fala SAPI versão 4.0 speech engines, mesmo que eles estejam funcionando com o Microsoft Agent antes da atualização. Para instalar o suporte em tempo de execução SAPI versão 4a, vá até Internet Explorer Components Gallery (http://go.microsoft.com/fwlink/?LinkID=3354) (esta página pode estar em inglês).

Produtos: Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition (apenas para a versão de 32 bits); Windows Server 2003, Datacenter Edition (apenas para a versão de 32 bits)

Você não pode instalar o Exchange Server 2000 em um servidor que esteja executando um sistema operacional Windows Server 2003.

Para obter informações sobre requisitos de instalação para Exchange Server 2003 em domínios que executem sistemas operacionais Windows Server 2003, consulte o site do Microsoft Exchange Server (http://go.microsoft.com/fwlink/?LinkID=309).

Para simplificar o gerenciamento de domínios, você deve redirecionar os locais padrão das contas de computadores e usuários criados recentemente do nome comum para unidades organizacionais dentro do domínio. Você deve redirecionar esses locais se desejar aplicar as configurações da Diretiva de grupo. Para obter detalhes sobre como redirecionar esses locais, consulte o artigo 324949, "Redirecting the Users and Computers Containers in Windows Server 2003 Domains" na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=4441) (esta página pode estar em inglês).

Produtos: Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition

Para modificar o descritor de segurança de cluster em um cluster que esteja executando um desses produtos, você deve usar o Administrador de Cluster em um servidor que esteja executando um desses produtos ou um produto da família Windows 2000 Server com o Service Pack 2 ou o Service Pack 3. Se tentar usar um servidor que esteja executando um produto da família Windows 2000 Server com ou sem o Service Pack 1, você receberá a seguinte mensagem quando tentar salvar as alterações:

"O acesso ao cluster pode ser concedido/negado apenas para usuários e grupos de domínio. Use a guia 'Segurança' para remover os usuários ou grupos locais.

Para obter mais informações, consulte o artigo 812875, "You Cannot Administer the Cluster Security Descriptor by Using the Cluster Administration Utility" na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=4441) (esta página pode estar em inglês).

Produtos: Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition

Se atualizar um cluster a partir do Microsoft Windows NT® Server 4.0 para um dos produtos listados, você não poderá, por padrão, salvar as alterações em um descritor de segurança de cluster.

Se estiver editando um descritor usando o Administrador de cluster, você receberá a seguinte mensagem de erro quando tentar salvar as alterações:

"A conta SYSTEM sempre deve ter acesso ao cluster. Use a guia 'Segurança' para adicionar a conta SYSTEM."

Se estiver editando um descritor usando o utilitário de linha de comando cluster.exe, você receberá a seguinte mensagem de erro quando tentar salvar as alterações:

"A conta SYSTEM sempre deve ter acesso ao cluster. Conceda acesso à conta SYSTEM."

Para solucionar esse problema, consulte o artigo 812876, "Clusters That Are Upgraded from Windows NT 4.0 Do Not Contain the System SID in the Security Descriptor" na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=4441) (esta página pode estar em inglês).

Observação

Para atualizar do Windows NT Server 4.0 para um sistema operacional Windows Server 2003, o Service Pack 5 ou o Service Pack 6a deve ser instalado primeiro.

Para usar o Gerenciador de Balanceamento de Carga de Rede para gerenciar servidores através de um firewall, você deve instalar o DCOM (Distributed Component Object Model) para usar um intervalo especificado de portas e configurar o firewall para permitir o tráfego nessas portas, conforme descrito no informe oficial, "Using Distributed COM with Firewalls" no site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=38001) (esta página pode estar em inglês). Você também deve permitir que as solicitações de eco ICMP passem através do firewall ou deve iniciar o Gerenciador de Balanceamento de Carga de Rede com a opção /noping. (No prompt de comando, digite nlbmgr.exe /noping.) Para obter mais informações sobre o uso da opção /noping, consulte o tópico "Nlbmgr" no Centro de Ajuda e Suporte.

Se não seguir esses procedimentos, você receberá a mensagem "O servidor RPC não está disponível" ou "Host inacessível".

Produtos: Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition

Devido às crescentes medidas de segurança, quando o produto é atualizado a partir da família Windows 2000 Server com o IIS 5.0, o serviço WWW (serviço de publicação na Web) não é habilitado por padrão nesses produtos, a menos que você tenha completado uma das etapas descritas no arquivo read1st.htm do IIS 6.0 (no DVD do sistema operacional) antes de fazer a atualização. Se não completar as etapas descritas, você não poderá habilitar e iniciar o serviço WWW usando o snap-in Serviços:

Para habilitar e iniciar o serviço WWW usando o snap-in Serviços

1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.

2. Na lista de serviços, clique com o botão direito do mouse em Serviço de Publicação na World Wide Web e clique em Propriedades.

3. Na guia Geral, na lista Tipo de inicialização, clique em Automático e em OK.

4. Na lista de serviços, clique com o botão direito do mouse em Serviço de Publicação na World Wide Web e clique em Iniciar.

Verifique se todos os recursos desnecessários do IIS foram removidos ou desabilitados e se os recursos habilitados estão definidos com as configurações de segurança máxima que sua organização pode aceitar.

Para obter informações, consulte os tópicos "O que mudou" e "Práticas recomendadas de segurança" na Ajuda do IIS 6.0.

Produtos: Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition (apenas para a versão de 32 bits); Windows Server 2003, Datacenter Edition (apenas para a versão de 32 bits)

Você não pode executar o SQLXML (suporte XML para bancos de dados Microsoft SQL Server 2000) e os serviços UDDI (Universal Description, Discovery, and Integration) no mesmo computador porque o SQLXML requer o modo de isolamento do IIS 5.0, enquanto os serviços UDDI requerem o modo de isolamento de processo de trabalho do IIS 6.0.

Não instale o SQLXML e os serviços UDDI no mesmo computador.

Em novas instalações, os sistemas operacionais Windows Server 2003 não oferecem suporte para o recurso ASP (Active Server Pages) que usa o arquivo CDONTS.dll (Collaboration Data Objects) para Windows NT Server. Os sistemas operacionais Windows Server 2003 incluem o arquivo CDOSYS.dll (Collaborative Data Objects) para Windows 2000, que substitui o arquivo CDONTS.dll.

• Se a atualização for feita para um sistema operacional Windows Server 2003, o recurso Active Server Pages usará o arquivo CDONTS.dll existente.
  
  
• Se fizer uma nova instalação de um sistema operacional Windows Server 2003, você deverá copiar o arquivo CDONTS.dll de outro computador para o caminho %windir%\system32 no computador em que estiver executando a nova instalação.
  
  

A Microsoft recomenda que você atualize o recurso ASP para usar o novo objeto.

Se tiver configurado um computador que estiver executando um sistema operacional Windows Server 2003 como servidor de email, você não deverá parar e reiniciar o servidor virtual SMTP específico para o servidor que estiver executando o serviço POP3 a partir do Gerenciador do IIS no Console de Gerenciamento Microsoft. Em vez disso, você deve parar e reiniciar o serviço SMTP, usando o Gerenciador de serviços ou as ferramentas de linha de comando.

Se você parar e reiniciar o servidor virtual SMTP em vez do serviço SMTP, todos os emails vindos da Internet gerarão e enviarão um relatório de não-entrega (NDR). Além disso, todos os emails internos serão enviados para a pasta Badmail do SMTP. Os serviços SMTP e POP3 parecerão estar funcionando corretamente, e nenhuma mensagem de erro será exibida. Para restaurar a funcionalidade, você deve parar e reiniciar o serviço IIS, conforme descrito na Ajuda do IIS 6.0.

As configurações padrão no Internet Explorer são mais restritivas nos sistemas operacionais Windows Server 2003 do que em versões anteriores do Windows. Depois da atualização, todas as configurações que não corresponderem às configurações padrão serão substituídas. Essas alterações reduzem a exposição dos servidores a ataques que são lançados por meio de conteúdo da Web. Contudo, os usuários não poderão exibir várias páginas da Web corretamente quando estiverem usando as configurações de segurança padrão. Para que os usuários vejam essas páginas da Web corretamente, você deve explicitamente conceder acesso a elas. Além disso, os usuários não poderão executar arquivos executáveis a partir de pastas UNC compartilhadas até que você adicione o computador compartilhado à zona de segurança Intranet local no Internet Explorer.

Para obter mais informações sobre as configurações de segurança do Internet Explorer, consulte a Ajuda online sobre a Configuração de Segurança Reforçada do Internet Explorer em um computador que esteja executando um sistema operacional Windows Server 2003:

Para exibir informações da Ajuda sobre a Configuração de Segurança Reforçada do Internet Explorer

1. Abra o Internet Explorer

2. Clique em Ajuda.

3. Clique em Configuração de Segurança Reforçada.

A Ajuda Online inclui instruções para a alteração das configurações de segurança no Internet Explorer. Para alterar essas configurações, você deve fazer logon como um membro do grupo Administradores no computador em que deseja fazer as alterações.

Devido às alterações nas configurações de segurança padrão do Internet Explorer, talvez os usuários não consigam baixar as atualizações a partir da Web para seus computadores. Para baixar atualizações do Centro de Download da Microsoft, dos sites listados nos boletins de segurança da Microsoft ou em outros sites de atualização, os usuários precisam adicioná-los à zona Sites Confiáveis do Internet Explorer. Se uma Diretiva de grupo evitar que os usuários adicionem sites à zona Sites confiáveis, talvez os administradores precisem definir outra configuração Diretiva de grupo para adicionar os sites necessários.

Para obter mais informações, consulte a Ajuda online sobre a Configuração de Segurança Reforçada do Internet Explorer, conforme descrito na nota anterior.

O Windows XP Professional x64 Edition e versões com base em x64 dos sistemas operacionais Windows Server 2003 não oferecem suporte à maioria dos aplicativos de 16 bits.

A maioria dos aplicativos de 32 bits que usa as versões de programa de instalação 2.6, 3.0, 3.01 e 3.1 do Microsoft ACME e as versões 5.x do InstallShield são instaladas corretamente.

Não há suporte para nenhum outro aplicativo de 32 bits instalado por outros programas de instalação de 16 bits. Se você tentar instalar um desses aplicativos (ao contrário dos instaladores suportados mencionados no parágrafo anterior), será exibida a mensagem "Setup.exe não é um aplicativo Win32 válido", registrada no log de eventos do sistema, e o programa de instalação será fechado sem instalar ou iniciar o aplicativo. Se isso ocorrer, entre em contato com o fornecedor do aplicativo para obter uma atualização do software compatível com versões com base em x64 dos sistemas operacionais Windows Server 2003 e com o Windows XP Professional x64 Edition .

Para obter mais informações sobre este problema, consulte a Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=4441) (esta página pode estar em inglês).

O Windows XP Professional x64 Edition e versões com base em x64 dos sistemas operacionais Windows Server 2003 não oferecem suporte a drivers de dispositivos de 32 bits. Os aplicativos que dependem de drivers de dispositivo de 32 bits não funcionarão corretamente e poderão causar erro durante a instalação ou operação. A maioria dos programas antivírus de 32 bits são afetados e não devem ser instalados em computadores com esses sistemas operacionais.

Se um aplicativo tentar instalar um driver de 32 bits, a instalação falhará e o aplicativo poderá lidar com o erro. Se um aplicativo registrar um driver para instalação automática, o que significa que o driver deverá ser instalado quando o sistema for inicializado, o sistema operacional determinará que o driver é uma versão de 32 não suportada, não fará a instalação e continuará instalando os outros drivers. O log de eventos registrará detalhes do erro, inclusive o nome e a localização do driver não suportado. Se isso ocorrer, entre em contato com o fornecedor do driver para obter uma atualização do software compatível com Windows XP Professional x64 Edition e com as versões com base em x64 dos sistemas operacionais Windows Server 2003.

Se o Windows não for iniciado depois que você tentar instalar um driver de 32 bits, inicie o computador usando a última configuração válida.

Para iniciar o computador usando a última configuração válida

1. Reinicie o computador.

2. Quando a mensagem "Selecione o sistema operacional a ser iniciado" for exibida, pressione F8.

3. Pressione uma tecla de seta para realçar Última configuração válida e pressione ENTER.

4. Pressione uma tecla de direção para realçar um sistema operacional, pressione ENTER e siga as instruções.

   Observação

   Este procedimento oferece um meio para recuperação de problemas, como a adição de um driver novo inadequado para seu hardware. Entretanto, ele não resolve problemas causados por drivers ou arquivos corrompidos ou ausentes. Quando você iniciar o computador usando a última configuração válida, somente as informações na chave do registro HKLM\System\CurrentControlSet serão restauradas. Qualquer alteração feita em outras chaves permanecem inalteradas.

Para obter mais informações, consulte a Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=4441) (esta página pode estar em inglês).

O Microsoft .NET Framework foi incluído em todas as versões de 32 bits dos sistemas operacionais Windows Server 2003. Ele não foi incluído em versões com base em x64 dos sistemas operacionais Windows Server 2003 ou do Windows XP Professional x64 Edition.

A versão de 32 bits do .NET Framework 1.1 é suportada pelas versões de 64 bits dos sistemas operacionais Windows Server 2003 e pode ser instalada para aplicativos de 32 bits sendo executados em versões de 64 bits dos sistemas operacionais Windows (WOW64).

• Para instalar o .NET Framework 1.1, visite o site Windows Update (http://go.microsoft.com/fwlink/?LinkID=22377), ou consulte "Microsoft .NET Framework Version 1.1 Redistributable Package" no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkID=38723) (estas páginas podem estar em inglês).
  
  
• Para instalar o .NET Framework versão 1.1 Service Pack 1 (SP1), consulte "Microsoft .NET Framework 1.1 Service Pack 1," no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkID=38723) (esta página pode estar em inglês).
  
  

Com um programa Input Method Editor (IME), você pode usar um teclado padrão para digitar caracteres e símbolos complexos, como caracteres japoneses. Os dois tipos de IMEs a seguir então disponíveis no momento:

• IME de 32 bits somente: Um IME que fornece recursos de IME de 32 bits. mas não de 64 bits.
  
  
• IME combinado de 32 e 64 bits: Um IME que fornece recursos de IME de 32 e 64 bits.
  
  

Não é possível digitar caracteres internacionais usando um IME de 32 bits em um aplicativo de 64 bits em versões de 64 bits dos sistemas operacionais Windows.

Por exemplo, se você selecionar um IME de 32 bits somente como layout de teclado padrão e abrir um aplicativo de 64 bits (como Notepad ou WordPad), o IME de 32 bits não será instalado. Isso impedirá que você digite caracteres internacionais nesse aplicativo até alternar manualmente para um dos IMES combinados de 32 e 64 bits fornecidos com as versões de 64 bits do seu sistema operacional Windows. Sendo assim, recomendamos o uso de um IME combinado de 32 e 64 bits em versões do Windows de 64 bits.

Para definir um layout de teclado com IME combinado de 32 e 64 bits

1. Abra o Painel de Controle e clique em Opções regionais e de idioma.

2. Na guia Idiomas, clique em Detalhes.

3. Na caixa de diálogo Serviços de texto e idiomas de entrada, clique em Adicionar.

4. Na caixa de diálogo Adicionar idioma de entrada, marque a caixa de seleção Layout do teclado/IME .

5. Na caixa suspensa, selecione um IME combinado de 32 e 64 bits (um dos IMEs incluídos no Windows) e clique em OK.

Se você tiver um IME combinado de 32 e 64 bits como layout de teclado padrão, poderá usá-lo em aplicativos de 32 e 64 bits. Para usar o IME de 32 bits em aplicativos de 32 bits, você poderá alternar manualmente para o IME de 32 bits usando o atalho do teclado, CTRL+SHIFT, ou selecionando-o na barra de idiomas da sua área de trabalho.

IMES de 32 bits somente não funcionam com a caixa de diálogo Logon no Windows, pois trata-se de uma interface de usuário de 64 bits. Se você tiver escolhido um IME de 32 bits como layout de teclado padrão para o perfil de usuário padrão, só poderá usar esse IME na caixa de diálogo Logon no Windows para digitar caracteres internacionais após alternar manualmente para um IME combinado de 32 e 64 bits usando o atalho do teclado, ALT+SHIFT.

A tabela a seguir lista os IMEs combinados de 32 e 64 bits instalados por padrão e seus idiomas correspondentes.

IME combinado de 32 e 64 bits instalado por padrão	Idioma
Microsoft IME Standard 2002 versão 8.1	Japonês
Microsoft Natural Input 2002 versão 8.1	Japonês
Sistema de entrada coreano (IME 2002)	Coreano
Microsoft Pinyin IME versão 3.0	Chinês simplificado
Microsoft New Phonetic IME 2002a	Chinês tradicional
Chinês (simplificado) - NeiMa	Chinês simplificado
Chinês (simplificado) - QuanPin	Chinês simplificado
Chinês (simplificado) - ShuangPin	Chinês simplificado
Chinês (simplificado) - ZengMa	Chinês simplificado
Chinês (tradicional) - Alfanumérico	Chinês tradicional
Chinês (tradicional) - Matriz	Chinês tradicional
Chinês (tradicional) - código Big5	Chinês tradicional
Chinês (tradicional) - ChangJie	Chinês tradicional
Chinês (tradicional) - DaYi	Chinês tradicional
Chinês (tradicional) - Fonético	Chinês tradicional
Chinês (tradicional) - Rápido	Chinês tradicional
Chinês (tradicional) - Unicode	Chinês tradicional

Para obter mais informações sobre este problema, consulte o artigo 892075, "Characters for some languages do not work correctly when you type them in a 64-bit program on a computer that is running a 64-bit version of Windows Server 2003," na Base de Dados de Conhecimento Microsoft (esta página pode estar em inglês).

Após a instalação, você verá "Service Pack 2" listado na guia Geral das Propriedades do Sistema. Não há Service Pack 1 (SP1) para este sistema operacional. O SP2 é o primeiro service pack disponível para versões de 64 bits do Windows Server 2003 ou Windows XP. Isto ocorre porque os recursos e a funcionalidade do Service Pack 1 (para as versões de 32 bits e baseadas no Itanium do Windows Server 2003) foram incluídos no primeiro lançamento das versões de 64 bits dos sistemas operacionais Windows.

Observação

Para abrir as Propriedades do sistema, clique com o botão direito do mouse em Meu Computador e clique em Propriedades.

Esta nota é relativa aos seguintes sistemas operacionais:

• Windows Server 2003, Standard x64 Edition
  
  
• Windows Server 2003, Enterprise x64 Edition
  
  
• Windows Server 2003, Datacenter x64 Edition
  
  

As versões baseadas em x64 dos sistemas operacionais Windows Server 2003 apresentam configurações de segurança padrão melhoradas para o protocolo DCOM. Especificamente, essas alterações introduzem direitos mais precisos que permitem ao administrador um controle independente sobre permissões remotas e locais para iniciar, ativar e acessar servidores COM (Component Object Model).

Os Serviços de Certificados do Windows Server 2003 fornecem serviços de inscrição e administração que utilizam o protocolo DCOM. Os Serviços de Certificados fornecem várias interfaces DCOM que você pode usar para ativar esses serviços. Para o acesso e uso corretos desses serviços, os Serviços de Certificados presume que suas interfaces DCOM sejam definidas para permitir ativação e permissões de acesso remotos. Entretanto, devido às configurações de segurança padrões aprimoradas para DCOM introduzidas nesses produtos, será necessário atualizar essas configurações para garantir a disponibilidade dos serviços. As informações a seguir explicam como fazê-lo.

O sistema operacional aplica as seguintes configurações de segurança para DCOM:

• As Configurações de Restrição do Computador DCOM são definidas de modo que o grupo de segurança Todos tenha acesso local e remoto, início local e permissões de ativação locais.
  
  
• A interface de Solicitação CertSrv DCOM é definida de modo que o grupo de segurança Todos tenha acesso local e remoto, início local e permissões de ativação locais.
  
  

Importante

Todas as alterações das configurações de segurança da interface de Solicitação CertSrv DCOM anteriores a esta instalação serão perdidas. O procedimento de instalação restaura todas as configurações de segurança anteriores da interface de Solicitação CertSrv DCOM e as substitui pelas configurações listadas e descritas nesta seção.

Durante o processo de instalação, os Serviços de Certificados atualizam automaticamente as configurações de segurança do DCOM como a seguir:

Interface de Solicitação CertSrv DCOM

O grupo de segurança Todos tem permissões de acesso local e remoto.

• O grupo de segurança Todos tem permissões de ativação local e remota.
  
  
• O grupo de segurança Todos não tem permissões de início local ou remoto.
  
  

Configurações de restrição do Computador DCOM

Um novo grupo de segurança, CERTSVC_DCOM_ACCESS, é criado.

• Se a autoridade de certificação for instalada em um servidor membro, CERTSVC_DCOM_ACCESS será um grupo local da máquina e o grupo de segurança Todos será adicionado a ele.
  
  
• Se autoridade de certificação for instalada em um controlador de domínio, CERTSVC_DCOM_ACCESS será um grupo de domínio local. Os grupos de segurança Usuários do Domínio e Computadores do Domínio do domínio da autoridade de certificação serão adicionados a ele.
  
  
• O grupo de segurança CERTSVC_DCOM_ACCESS tem permissões de acesso local e remoto.
  
  
• O grupo de segurança CERTSVC_DCOM_ACCESS tem permissões de ativação local e remota.
  
  
• O grupo de segurança CERTSVC_DCOM_ACCESS não tem permissões de início local ou remoto.
  
  

Se a autoridade de certificação for instalada em um controlador de domínio e a empresa consistir em mais de um domínio, os Serviços de Certificados não poderão atualizar automaticamente as configurações de segurança do DCOM para usuários registrados fora do domínio da autoridade de certificação e eles terão negado o acesso para inscrição na autoridade de certificação. Para solucionar este problema, você deverá adicioná-los manualmente ao grupo de segurança CERTSVC_DCOM_ACCESS. Como o grupo de segurança CERTSVC_DCOM_ACCESS é um grupo de domínio local, somente os grupos do domínio podem ser adicionados a ele. Por exemplo, se os usuários e computadores de um domínio chamado OtherDomain precisarem se inscrever na autoridade de certificação, você deverá adicionar manualmente os grupos OtherDomain\Usuários do Domínio e OtherDomain\Computadores do Domínio ao grupo de segurança CERTSVC_DCOM_ACCESS.

Se, após esta instalação, qualquer usuário registrado que deva ser autorizado pela autoridade de certificação estiver sendo negado, você poderá fazer com que os Serviços de Certificados atualizem novamente as configurações de segurança do DCOM executando os seguintes comandos em um prompt de comando:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc

DCOM_SECURITY_UPDATED_FLAG é um sinalizador de registro interno dos Serviços de Certificados, que indica que as configurações de segurança do DCOM foram atualizadas completamente, com êxito. Os Serviços de Certificados verificam este sinalizador sempre que são iniciados. Os comandos listados redefinem o sinalizador, param e iniciam os Serviços de Certificados. Isto faz com que os Serviços de Certificados atualizem novamente as configurações de segurança do DCOM.

Você não pode usar alguns dispositivos NSC (National Semiconductor Corporation) IrDA (associação de dados de infravermelho) para transferir dados. Os dispositivos afetados incluem dispositivos NSC IrDA com Plug and Play ID 6001. Nesses dispositivos, o transceptor de infravermelho IrDA padrão selecionado para o dispositivo NSC IrDA talvez não corresponda ao hardware. Isto causará falha na transferência de dados.

Você poderá criar uma solução alternativa para este problema usando o Gerenciador de Dispositivos para escolher um valor de transceptor alternativo. Entretanto, essa técnica não garante o funcionamento do dispositivo.

Para atribuir um valor alternativo de transceptor

1. Clique em Iniciar, clique em Executar e digite: devmgmt.msc.

2. Em Dispositivos de Infravermelho, clique com o botão direito do mouse no dispositivo NSC IrDA e clique em Propriedades.

3. Clique na guia Detalhese, no menu suspenso de propriedades, selecione Ids de Hardware.

4. Se "NSC6001" aparecer em Valor, isso é aplicável a você, que deverá prosseguir com as etapas restantes.

5. Clique na guia Avançado.

6. Em Propriedade, selecione Transceptor de Infravermelho A, em Valor, selecione o valor desejado e clique em OK.

7. Tente usar o dispositivo de infravermelho. Se ele não funcionar, repita este procedimento e selecione outro valor de transceptor na Etapa 6.

Se este procedimento não solucionar o problema, entre em contato com o OEM para obter um sistema BIOS básico atualizado para seu computador.

Essas informações aplicam-se a:

• Windows Server 2003, Standard x64 Edition
  
  
• Windows Server 2003, Enterprise x64 Edition
  
  
• Windows Server 2003, Datacenter x64 Edition
  
  

O Pacote de ferramentas administrativas do Windows Server 2003 instala ferramentas de gerenciamento do servidor em computadores clientes e servidores para administração remota. A documentação da Ajuda do Windows Server 2003 refere-se incorretamente ao arquivo do instalador do Pacote de ferramentas administrativas como Adminpak.msi. O nome do arquivo é Wadminpak.msi.