Solución de problemas del límite de conexiones de entrada de Bloque de mensajes del servidor en un grupo de trabajo entre iguales de Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 328459 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un grupo de trabajo entre iguales, cuando intenta conectar con los recursos de red de un equipo que ejecuta cualquiera de los productos enumerados al principio del artículo, puede recibir uno de los mensajes de error siguientes:
Error del sistema operativo 71.

No se pueden realizar más conexiones a este equipo remoto en este momento ya que hay más de las que puede aceptar.


Error 71 del sistema.

Este equipo remoto ha alcanzado su límite de conexiones, no puede conectarse en este momento.
Este problema se produce cuando un equipo alcanza el número máximo permitido de conexiones de host. En este caso, cuando se genere una conexión de sesión nula en el cliente de Microsoft Windows 2000, dicha conexión de sesión nula contará como una sesión en el servidor basado en Windows XP. Por ese motivo, los mensajes de error mencionados en la sección "Síntoma" siguen apareciendo, incluso si el número de conexiones a equipos no supera el límite.

Además, cuando se generan múltiples sesiones nulas desde un solo equipo cliente de Windows 2000, las múltiples sesiones nulas se contabilizan efectivamente como múltiples sesiones. Sin embargo, una sesión nula aparece como una única sesión al ejecutar el comando net session. En este caso, cuando se establece la entrada del Registro RestrictAnonymous y se rechaza la conexión de la sesión nula, el síntoma sigue produciéndose.

Notas
  • En el caso de los equipos basados en Windows XP Professional, el número máximo de conexiones de red que se permiten simultáneamente es 10. Este límite incluye todas las transferencias y todos los protocolos de recurso compartido. En el caso de equipos basados en Windows XP Home Edition, el número máximo de conexiones de red que se permiten simultáneamente es 5. Este límite es el número de sesiones que se pueden alojar al mismo tiempo desde otros equipos. Por lo tanto, no se puede utilizar la herramienta administrativa para conectarse al sistema desde un equipo remoto.
  • Cuando se conectan varias sesiones nulas desde un solo equipo, se contabiliza cada una de ellas.
  • Solo se puede comprobar un IPC$ mediante el comando net session. Por ejemplo, si un solo equipo basado en Windows 2000 trata de utilizar varias sesiones IPC$, solo se podrá utilizar una sesión IPC$ al mismo tiempo.
  • RestrictAnonymous no es válido para esta resolución.

Causa

Una estación de trabajo cliente de Windows puede haber abierto una conexión de canalización con la canalización con nombre \PIPE\spoolss en un servidor de impresión o en una estación de trabajo que tiene una impresora compartida. Esto suele ocurrir cuando inicia un programa (como Microsoft Word) que consulta impresoras o si abre la carpeta Impresoras del Panel de control. La cola de impresión del cliente y del servidor abrirá un identificador relacionado con esta conexión.
Una Llamada a procedimiento remoto (RPC) requiere una instancia de canalización con nombre para cada llamada RPC activa (como OpenPrinter). Si una llamada OpenPrinter deja de responder, RPC deja abierta la conexión de canalización con nombre. RPC no desconecta esta conexión hasta que no se cierra el identificador de contexto (es decir, OpenPrinters).

Si se cumplen las dos condiciones siguientes, puede abrir una conexión anónima (también conocida como conexión de sesión nula) que nunca se cierre con la canalización con nombre \PIPE\spoolss en la estación de trabajo que actúa como servidor en la red punto a punto:
  • El cliente ha conectado una impresora compartida en el equipo que actúa como 'servidor de impresión'.
  • Ha configurado una impresora local compartida en uno o más clientes.

Solución

Utilice uno de los métodos siguientes para restringir las conexiones de sesión nula en la estación de trabajo que actúa como servidor de impresión. El método preferido es el primero.

Método 1

Utilice la interfaz de usuario de directiva de grupo o configure una clave del Registro para deshabilitar las conexiones de sesión nula en el equipo con Windows que supera su límite de conexiones de entrada y muestra algunas conexiones de sesión nula adicionales.

Utilizar la interfaz de usuario de Directiva de grupo (complemento Directiva de seguridad local de MMC)

  1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad local.

    Nota: si no puede realizar este paso porque Herramientas administrativas no aparece en la lista Programas, haga clic en Inicio, seleccione Configuración y Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad local.

    Nota: en Windows XP, la subclave
    RestrictAnonymous
    puede tener un valor de 0 ó 1. Un valor 1 restringe las conexiones de sesión nula en los clientes basados en Windows XP. Se ha agregado la siguiente subclave nueva del Registro para regular la enumeración de las cuentas de SAM:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    La directiva puede configurarse mediante Configuración de seguridad local bajo Configuración de seguridad\Directivas locales\Opciones de seguridad\Acceso a redes: no permitir enumeraciones anónimas de cuentas SAM.
  2. En Configuración de seguridad, haga doble clic en Directivas locales y, después, haga clic en Opciones de seguridad.
  3. Haga doble clic en Restricciones adicionales para conexiones anónimas y, a continuación, haga clic en No obtener acceso sin permisos anónimos explícitos bajo Configuración de directiva local.
  4. Reinicie el equipo.
Esta directiva restringe las conexiones de sesión nula.

Utilizar el Editor del Registro

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. De este modo, podrá restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad del Registro y restaurarlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows

Para restringir las conexiones de sesión nula (o deshabilitar el acceso de sesión nula):
  1. Inicie el Editor del Registro.
  2. Localice la siguiente clave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. En el menú Edición, haga clic en Agregar valor y agregue el valor siguiente al Registro:
    Nombre del valor: RestrictAnonymous
    Tipo de datos: REG_DWORD
    Valor: 2
    Valor predeterminado: 0
    Un valor 2 restringe las conexiones de sesión nula.

    Para configurar el valor RestrictAnonymous, cambie la clave del Registro a 0 o a 1 para Windows NT 4.0, o a 0, 1 ó 2 en el caso de Windows 2000. Estos números corresponden a las configuraciones siguientes:
    • 0 Ninguna. Se basa en los permisos predeterminados.
    • 1 No permite la enumeración de nombres y cuentas de SAM.
    • 2 No permite acceso sin permisos anónimos explícitos
  4. Reinicie el equipo.

Método 2

Utilice el método siguiente para evitar conexiones de sesión nula que tengan un tiempo de inactividad de sesión elevado y que hayan abierto un controlador a la canalización con nombre \PIPE\spoolss.

Quitar recursos compartidos de impresora en los clientes

Identifique los clientes que tienen habilitados recursos compartidos de impresora locales (consulte la sección "Más información" para obtener información adicional al respecto) y quite todos esos recursos de esos equipos:
  1. Abra la carpeta Impresoras para comprobar si tiene compartida una impresora local.
  2. Abra la ventana Propiedades de la impresora compartida y haga clic en Compartir.
  3. Haga clic para seleccionar la opción No compartida.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Más información

Los equipos que ejecutan Windows NT Workstation 4.0, Windows 2000 Professional y Windows XP Professional pueden utilizar un máximo de 10 sesiones de entrada cliente simultáneas. Los equipos que ejecutan Windows XP Home Edition pueden utilizar un máximo de 5 sesiones de entrada cliente simultáneas. Todas las conexiones de unidades lógicas, impresoras lógicas y nivel de transporte de un único equipo forman una sesión.

Si el servidor ya atiende al número máximo de sesiones abiertas y otro usuario adicional intenta asignar un recurso, el equipo devolverá los mensajes de error que se describen en la sección "Síntomas" de este artículo.

Normalmente un equipo no tiene varias sesiones con otro equipo. Pero hay excepciones. Por ejemplo, el equipo A ejecuta un servicio bajo otro contexto de usuario distinto del usuario que tiene iniciada sesión y ese servicio crea una conexión lógica con el equipo B. La conexión lógica puede proceder de recursos compartidos de archivos, impresoras, puertos serie y también de la comunicación entre equipos mediante canalizaciones con nombre y buzones.

Utilice los comandos siguientes para obtener información acerca de las sesiones, y de los archivos abiertos y los recursos compartidos.

Información acerca de las sesiones activas del equipo que ejecuta el servicio Servidor

Para recibir información acerca de las sesiones activas del equipo que ejecuta el servicio Servidor, escriba el comando siguiente:
net session
Cuente el número de sesiones abiertas para ver si ya se ha alcanzado el límite de sesiones de 10, o de 5 en el caso de Windows XP Home Edition. Normalmente sólo hay una sesión por cada cliente remoto.

Si hay más de una sesión de un cliente remoto, vea el contexto Nombre de usuario del cliente remoto que ha configurado más de una sesión:
  • Vea todos los servicios que hay en ejecución y averigüe si uno de ellos se está ejecutando bajo el contexto del usuario mostrado en la tabla de sesiones.
  • Busque tareas programadas que se estén ejecutando en un script de inicio de sesión y que utilicen una cuenta de usuario diferente de la que ha iniciado sesión.
  • Busque filas en las que la columna Nombre de usuario esté vacía y examine el tiempo de inactividad.
Una sesión que tiene un contexto de usuario vacío es una sesión nula.

Las sesiones nulas temporales suelen deberse a conexiones IPC$ como primer paso para el establecimiento de una conexión. Permanecen activas entre 30 y 90 segundos.

Nota: para desconectar sesiones de equipo cliente, utilice el comando siguiente:
net session /delete \\nombre_equipo
Este comando desconecta todas las sesiones de ese equipo y cierra todos los archivos abiertos. Este comando puede ocasionar la pérdida de datos si se cierran archivos abiertos que no se han guardado.

Información acerca de los archivos abiertos

Para recibir información acerca de los archivos abiertos en el equipo que ejecuta el servicio Servidor, escriba el comando siguiente:
net files
Si ha visto sesiones de usuario nulo permanentes en la tabla de sesiones, determine qué archivo o canalización está utilizando el usuario nulo.

Información acerca de la tabla de conexiones NetBIOS

Para ver una lista de las conexiones de entrada y de salida, así como la cantidad de tráfico existente en estas conexiones, escriba el comando siguiente:
nbtstat -s

Información acerca de los recursos compartidos

Para ver los recursos compartidos de archivos, los recursos compartidos administrativos ocultos y las impresoras compartidas, escriba el comando siguiente:
net share
Quizás tenga que realizar una solución de problemas adicional para averiguar las causas de la existencia de varias sesiones cliente.

Utilice Monitor de red para averiguar qué componente inicia una sesión adicional y qué contexto de seguridad se utiliza para la sesión de Bloque de mensajes del servidor (SMB). Para filtrar el tráfico producido por la cola de impresión, utilice el analizador R_WINSPOOL en Monitor de red. Si un equipo basado en Windows busca equipos que actúen como Servidor de colas de impresión, utilizará transacciones NetShareEnum mediante el protocolo RemAPI (también denominado Microsoft Windows Lanman Remote API Protocol). De forma predeterminada, cuando utiliza una transacción NetShareEnum sólo necesita acceso anónimo para realizar solicitudes NetServerEnum2 y NetServerEnum3. De forma predeterminada, los sistemas operativos Windows tienen habilitado el acceso anónimo.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
122920 Límite de conexiones entrantes en Windows
132679 Cuenta del sistema local y sesiones nulas en Windows NT
143474 Restringir la información disponible para los usuarios con inicio de sesión anónimo
149522 El error de sistema 71 y el Administrador de licencias
154541 Los clientes abren muchas conexiones \Pipe\Spoolss al servidor de impresión WinNT
156431 Recibe el error 71 al usar NT Server desde el CD MSDN Select
179483 Mensaje de error "No pueden hacerse más conexiones en este momento"
191611 Síntomas de los examinadores de host múltiple
246261 Cómo utilizar el valor del Registro RestrictAnonymous en Windows 2000
289655 Cómo habilitar recursos compartidos en un equipo basado en Windows 2000
302099 Los clientes de Windows 2000 usan varias conexiones cuando se asignan unidades a un solo servidor
314882 Límite de conexiones entrantes en Windows XP
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 328459 - Última revisión: martes, 02 de julio de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbprb kbtshoot KB328459

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com