Experimenta un retraso en el proceso de autenticación de usuario cuando se ejecuta un programa de servidor de gran volumen en un miembro de dominio de Windows 2000 o Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 906736 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando ejecuta un programa de servidor de gran volumen en un miembro de dominio que utiliza Kerberos para autenticar usuarios, experimenta un retraso en el proceso de autenticación de usuario. Además, observe un aumento en el tráfico de llamada (RPC) de procedimiento remoto entre el controlador de dominio que utiliza la interfaz RPC de inicio de sesión de red y el servidor.

Al habilitar el registro de depuración para el servicio Netlogon en el miembro de dominio o en el controlador de dominio, se registra la entrada siguiente en el en el Netlogon.log:

[INICIO] SamLogon: Inicio de sesión genérica de <domain name> \(null) de paquete (null): Kerberos está

Causa

Este problema se produce porque el cliente Kerberos comprueba la firma de certificado de atributo de privilegio (PAC) en el vale Kerberos utilizando el controlador de dominio. El cliente de Kerberos realiza esta comprobación para evitar la suplantación PAC. El tráfico de red mayor generado por la RPC solicitudes que forman parte de este proceso de comprobación.

El cliente realiza esta comprobación sólo de Kerberos confía llamadores. Modo de usuario se reconocen las aplicaciones como los llamadores no confiables.

Solución

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003 y aplicar el cambio del registro descrito a continuación para deshabilitar PAC validación. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003
Después de obtener el service pack más reciente para Windows Server 2003, desactivar PAC comprobación de servicios.

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

En Windows Server 2003 SP2, puede desactivar PAC comprobación de servicios. Para ello, agregue la entrada de registro de ValidateKdcPacSignature a la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Agregue la entrada ValidateKdcPacSignature como una entrada de tipo DWORD en los servidores que se autentican los usuarios de servicios de aplicación. Estos servidores pueden incluir controladores de dominio. Cuando el valor de esta entrada es 0, Kerberos no realiza la validación de PAC en un proceso que se ejecuta como un servicio. Cuando el valor de esta entrada es 1, Kerberos realiza la validación PAC de la forma habitual. Tendrá que reiniciar el equipo después de modificar esta entrada del registro. Cuando esta entrada no está presente, el sistema se comporta como si estuviera presente la entrada y tiene un valor de 1. El valor predeterminado en Windows Server 2008 para esta entrada es 0.

Para obtener más información acerca de cómo habilitar el registro de depuración para el servicio Net Logon, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
109626Habilitar el registro para el servicio Netlogon de depuración

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Microsoft Windows Server 2003 Service Pack 2.

Propiedades

Id. de artículo: 906736 - Última revisión: lunes, 12 de enero de 2009 - Versión: 9.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 906736

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com