Se registran repetidamente mensajes de error de auditoría con los identificadores de suceso 677 y 673 en el registro de seguridad de los controladores de dominio que ejecutan Windows 2000 o Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 824905 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un dominio de Microsoft Windows Server 2003, los mensajes de identificador de sucesos que están asociados a errores de inicio de sesión de cuenta pueden registrarán repetidamente en el registro de sucesos de seguridad de los controladores de dominio. Por ejemplo, el siguiente mensaje de suceso se registra repetidamente en controladores de dominio basados en Microsoft Windows 2000:

Tipo: Auditoría de error
Origen: seguridad
Categoría del suceso: Cuenta de inicio de sesión
ID. de suceso: 677
Usuario: NT AUTHORITY\SYSTEM
Descripción: Error de solicitud de vale de servicio:
Nombre de usuario: UserName
Dominio de usuario: DomainName
Nombre de servicio: ServiceName
Opciones de vale: 0x40830000
El código de error: 0xE
Dirección de cliente: IPAddress

El siguiente mensaje de suceso se registra repetidamente en controladores de dominio basados en Windows Server 2003:

Tipo: Auditoría de error
Origen: Sucesos de seguridad
Categoría: Cuenta de inicio de sesión
ID. de suceso: 673
Usuario: NT AUTHORITY\SYSTEM
Descripción: Solicitud de vale de servicio:
Nombre de usuario: UserName
Dominio: DomainName
Nombre de servicio: ServiceName
ID. de servicio: ServiceName
Opciones de vale: 0x40830000
Tipo de cifrado de vale: TicketEncryptionType
Dirección de cliente: IPAddress
El código de error: 0xD
GUID de inicio de sesión GUID:
Servicios transited: ServiceName

Causa

Este problema se produce porque el cliente de Kerberos en equipos basados en Windows 2000 y en equipos basados en Windows Server 2003 examina el Centro de distribución de claves (KDC) a intervalos establecidos para comprobar que la extensión de servicio de usuario (S4U) Kerberos es compatible. De forma predeterminada, el cliente Kerberos examina el KDC cada 15 minutos. Porque Windows 2000 no admite la extensión de Kerberos S4U, los mensajes de identificador de suceso 677 se registran en el registro de sucesos de seguridad de un controlador de dominio de Windows 2000. En Windows Server 2003, los mensajes de identificador de suceso 673 se registran en el registro de sucesos de seguridad si la extensión de S4U Kerberos no está configurada. Para utilizar la extensión de Kerberos S4U, debe tener un dominio nativo de Windows Server 2003 y debe configurar las cuentas de equipo adecuado para la delegación restringida.

Solución

Esta revisión suprime Event ID 677 y 673 de ID de evento en este contexto.

Windows Server 2003

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No se necesita ningún requisito previo.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Kdcsvc.dll5.2.3790.288226,81616-Mar-200502: 02x 86
Windows Server 2003, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Kdcsvc.dll5.2.3790.288586,75215-Mar - 200510: 03IA-64

Windows 2000

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener instalado en el equipo Windows 2000 Service Pack 3 (SP3).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Adsldp.dll5.0.2195.6824124,68814-Nov - 200323: 56x 86
Adsldpc.dll5.0.2195.6824132,36814-Nov-200323: 56x 86
Adsmsext.dll5.0.2195.682463,76014-Nov-200323: 56x 86
Advapi32.dll5.0.2195.6824381,71214-Nov-200323: 56x 86
Browser.dll5.0.2195.686669,90414-Nov-200323: 56x 86
Dnsapi.dll5.0.2195.6824136,46414-Nov-200323: 56x 86
Dnsrslvr.dll5.0.2195.682496.01614-Nov-200323: 56x 86
EventLog.dll5.0.2195.686647,37614-Nov-200323: 56x 86
Kdcsvc.dll5.0.2195.6871148,24014-Nov-200323: 56x 86
Kerberos.dll5.0.2195.6871205,58405-Nov-200319: 32x 86
Ksecdd.sys5.0.2195.682471,88821-Sep-200300: 32x 86
Lsasrv.dll5.0.2195.6869511,24829-Oct-200306: 45x 86
Lsass.exe5.0.2195.686933.55229-Oct-200306: 45x 86
Msv1_0.dll5.0.2195.6866114,96017-Oct-200300: 33x 86
Netapi32.dll5.0.2195.6866307,98414-Nov-200323: 56x 86
Netlogon.dll5.0.2195.6863361,23214-Nov-200323: 56x 86
Ntdsa.dll5.0.2195.6874931,60014-Nov-200323: 56x 86
Samsrv.dll5.0.2195.6824392,46414-Nov-200323: 56x 86
Scecli.dll5.0.2195.6824113,93614-Nov-200323: 56x 86
Scesrv.dll5.0.2195.6824259,85614-Nov-200323: 56x 86
Sp3res.dll5.0.2195.68705,847,55206-Nov-200322: 29x 86
W32Time.dll5.0.2195.682448.91214-Nov-200323: 56x 86
W32tm.exe5.0.2195.682457,10421-Sep-200300: 32x 86
Wldap32.dll5.0.2195.6869126,22414-Nov-200323: 56x 86

Nota Esta revisión debe aplicarse a los equipos siguientes:
  • Controladores de dominio que ejecutan Windows 2000 o Windows Server 2003
  • Servidores miembro que ejecutan Windows Server 2003

Solución

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


Para evitar este problema y para reducir la frecuencia de identificador de suceso 677 y mensajes de evento de identificador de suceso 673, aumente el valor de tiempo de espera de caché de S4U del cliente de Kerberos en los equipos que ejecutan Windows Server 2003:
  1. En un equipo que ejecuta Windows Server 2003, haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque la siguiente clave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba S4UCacheTimeout y, a continuación, presione ENTRAR.
  5. En el cuadro datos del valor , escriba el número de minutos que desea especificar el valor de tiempo de espera y, a continuación, haga clic en Aceptar .

    Nota De forma predeterminada, el valor de tiempo de espera de caché de S4U es 15 minutos.
  6. Salga del Editor del Registro.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Windows Server 2003 introduce compatibilidad con delegación restringida en la extensión para-usuario-a-proxy de servicio (S4U2Proxy) a Kerberos. Mediante la extensión de S4U2Proxy, un servicio puede obtener vales a otro servicio para un usuario. Para obtener más información acerca de las extensiones S4U Kerberos, visite el siguiente sitio Web de Microsoft:
Para obtener más información acerca de LsaLogonUser, visite el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/aa378292.aspx
Para obtener información adicional acerca de cómo se denominan los paquetes de revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816915Nuevo esquema de nomenclatura para paquetes de hotfix de Microsoft Windows
Para obtener información adicional acerca de terminología que se utiliza para describir las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 824905 - Última revisión: domingo, 4 de noviembre de 2007 - Versión: 5.6
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbbug kbfix kbqfe kbwin2000presp5fix KB824905 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 824905

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com