Deshabilitar la distribución de claves Kerberos impide que se inicien los servicios Exchange

Seleccione idioma Seleccione idioma
Id. de artículo: 316710 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Puede que experimente alguno de los siguientes síntomas:
  • Al iniciar un servidor basado en Windows 2000, puede experimentar retrasos prolongados mientras aparecen las pantallas Preparando conexiones de red, Cargando su configuración y Aplicando su configuración personal.
  • Los servicios siguientes pueden no iniciarse durante el proceso de inicio:
    • Operador de sistema de Microsoft Exchange
    • Almacén de información de Microsoft Exchange
    • Pilas MTA de Microsoft Exchange
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • Mensajería entre sitios

  • Al intentar utilizar el complemento Usuarios y equipos de Active Directory, puede recibir un mensaje de error similar al siguiente:
    No se puede encontrar la información de nombres debido a:
    No se puede establecer conexión con ninguna autoridad para la autenticación.
    Póngase en contacto con el administrador del sistema para comprobar que el dominio está configurado correctamente y está en conexión en este momento.
  • Puede ver una X roja al lado del objeto de dominio correspondiente a su dominio en el complemento Usuarios y equipos de Active Directory. Puede aparecer un mensaje de error similar al siguiente:
    Windows no puede conectarse con el nuevo dominio debido a que:
    No se puede establecer conexión con ninguna autoridad para la autenticación.
  • En el registro de aplicación o de eventos del sistema se puede registrar cualquiera de los eventos siguientes:
    Tipo de evento: error
    Origen del evento: MSExchangeSA
    Categoría del evento: general
    Id. del evento: 1005
    Descripción:
    Error inesperado: Ha ocurrido un error local. Dispositivo: Win32 Id.:
    8007203b Operador de sistema de Microsoft Exchange.

    Tipo de evento: información
    Origen del evento: MSExchangeSA
    Categoría del evento: general
    Id. del evento: 1004
    Descripción:
    No se pudo iniciar Operador de sistema de Microsoft Exchange.

    Tipo de evento: error
    Origen del evento: MSExchangeDSAccess
    Categoría del evento: ninguna
    Id. del evento: 2064
    Descripción:
    Proceso INETINFO.EXE (PID=1264). No responde ningún servidor DS remoto
    en uso.

    Tipo de evento: información
    Origen del evento: Oakley
    Categoría del evento: ninguna
    Id. del evento: 542
    Descripción:
    La directiva de seguridad IP para ISAKMP/Oakley especificó un algoritmo de cifrado que no es válido debido a las restricciones de la criptografía de exportación. Todo el cifrado 3DES que usa ISAKMP/Oakley se hace menos seguro para el cifrado DES estándar. Generalmente, esto es bueno. ISAKMP/Oakley todavía podrá negociar los parámetros de seguridad de IP y protegerá esa negociación con cifrado DES. Esto sólo debería preocupar si necesita que la negociación de ISAKMP/Oakley se proteja con cifrado 3DES. Si éste es el caso, póngase en contacto con el administrador de red.

    Tipo de evento: error
    Origen del evento: Userenv
    Categoría del evento: ninguna
    Id. del evento: 1000
    Descripción:
    Windows no puede determinar el nombre de usuario o de equipo. Valor devuelto (1908).

    Tipo de evento: error
    Origen del evento: NETLOGON
    Categoría del evento: ninguna
    Id. del evento: 5775
    Descripción:
    Ha ocurrido el siguiente error al anular el registro DNS '_gc._tcp.nombreDeDominio.com.
    600 IN SRV 0 100 3268 nombreDeServidor.nombreDeDominio.com.'
    :
    Clave DNS errónea.
    Datos:
    0000: 39 23 00 00 9#..
    (Donde nombreDeDominio.com es el nombre de dominio local y nombreDeServidor.nombreDeDominio.com es el nombre de equipo completo).

    Tipo de evento: error
    Origen del evento: NETLOGON
    Categoría del evento: ninguna
    Id. del evento: 5775
    Descripción:
    Ha ocurrido el siguiente error al anular el registro DNS
    '_ldap._tcp.gc._msdcs.nombreDeDominio.com. 600 IN SRV 0 100 3268
    nombreDeServidor.nombreDeDominio.com':
    Clave DNS errónea.
    Datos:
    0000: 39 23 00 00 9#..
    (Donde nombreDeDominio.com es el nombre de dominio local y nombreDeServidor.nombreDeDominio.com es el nombre de equipo completo).

    Tipo de evento: error
    Origen del evento: NETLOGON
    Categoría del evento: ninguna
    Id. del evento:
    Descripción: Ha ocurrido el siguiente error al anular el registro DNS
    '_gc._tcp."nombreDeDominio.com. 600 IN SRV 0 100 3268
    "nombreDeServidor.nombreDeDominio.com':
    Clave DNS errónea.
    Datos:
    0000: 39 23 00 00 9#..
    (Donde nombreDeDominio.com es el nombre de dominio local y nombreDeServidor.nombreDeDominio.com es el nombre de equipo completo).

    Tipo de evento: advertencia
    Origen del evento: MRxSmb
    Categoría del evento: ninguna
    Id. del evento: 3034
    Descripción:
    El redirector no pudo inicializar el contexto de seguridad o los atributos de
    contexto de consulta.
    Datos:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: error
    Origen del evento: Administrador de control de servicios
    Categoría del evento: ninguna
    Id. del evento: 7001
    Descripción:
    El servicio Almacén de información de Microsoft Exchange depende del servicio Operador de sistema Microsoft Exchange que no se pudo iniciar debido al error siguiente:
    %%0

    Tipo de evento: error
    Origen del evento: Administrador de control de servicios
    Categoría del evento: general
    Id. del evento: 7001
    Descripción:
    El servicio Microsoft Exchange POP3 depende del servicio Almacén de información de Microsoft Exchange que no se pudo iniciar debido al error siguiente:
    No se puede iniciar el servicio o grupo de dependencia.

    Tipo de evento: advertencia
    Origen del evento: MRxSmb
    Categoría del evento: general
    Id. del evento: 3034
    Descripción:
    El redirector no pudo inicializar el contexto de seguridad o los atributos de contexto de consulta.
    Datos:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: error
    Origen del evento: Administrador de control de servicios
    Categoría del evento: general
    Id. del evento: 7001
    Descripción:
    El servicio Microsoft Exchange IMAP4 depende del servicio Almacén de información de Microsoft Exchange que no se pudo iniciar debido al error siguiente:
    No se puede iniciar el servicio o grupo de dependencia.

    Tipo de evento: información
    Origen del evento: Emergente de aplicación
    Categoría del evento: ninguna
    Id. del evento: 26
    Descripción:
    Emergente de aplicación: Administrador de control de servicios: Error durante el inicio del sistema en al menos un servicio o controlador. Utilice el Visor de sucesos para examinar los detalles en el registro de sucesos.

    Tipo de evento: advertencia
    Origen del evento: MRxSmb
    Categoría del evento: ninguna
    Id. del evento: 3034
    Descripción:
    El redirector no pudo inicializar el contexto de seguridad o los atributos de contexto de consulta.
    Datos:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: error
    Origen del evento: NETLOGON
    Categoría del evento: ninguna
    Id. del evento: 5775
    Descripción:
    Ha ocurrido el siguiente error al anular el registro DNS
    '_kerberos._tcp.dc._msdcs.nombreDeDominio.com. 600 IN SRV 0 100 88
    "nombreDeServidor.nombreDeDominio.com':
    Clave DNS errónea. Datos: 0000: 39 23 00 00 9#..
    (Donde nombreDeDominio.com es el nombre de dominio local y nombreDeServidor.nombreDeDominio.com es el nombre de equipo completo).

    Tipo de evento: error
    Origen del evento: NETLOGON
    Categoría del evento: ninguna
    Id. del evento: 5775
    Descripción:
    Ha ocurrido el siguiente error al anular el registro DNS
    '_kerberos._tcp.nombreDeDominio.com. 600 IN SRV 0 100 88
    "nombreDeServidor.nombreDeDominio.com".':
    Clave DNS errónea.
    Datos:
    0000: 39 23 00 00 9#..

Causa

Active Directory requiere el servicio Centro de distribución de claves Kerberos para la autenticación. Los síntomas que se describen anteriormente en este artículo pueden aparecer si el servicio Centro de distribución de claves Kerberos se deshabilita.

Solución

Para activar el servicio Centro de distribución de claves Kerberos:
  1. Haga clic en Inicio, luego en Programas, Herramientas administrativas y, a continuación, en Servicios.
  2. En la lista de servicios, haga doble clic en Centro de distribución de claves Kerberos.
  3. Cambie la opción Tipo de inicio a Automático.
  4. Haga clic en Aceptar.
  5. Reinicie el servidor.

Estado

Este comportamiento es una característica del diseño de la aplicación.

Referencias

Para obtener información adicional al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
217098 Introducción básica a la autenticación Kerberos en Windows 2000
231789 Proceso de inicio de sesión local para Windows 2000

Propiedades

Id. de artículo: 316710 - Última revisión: jueves, 2 de noviembre de 2006 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbprb KB316710

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com