Descripción de la actualización de servicio de credenciales móviles para Windows Server 2003 y para Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 907247 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describe una actualización Microsoft Windows Server 2003 Service Pack 1 (SP1) el servicio de credenciales móviles. El servicio de credenciales móviles se llamaba el servicio de administración de identidades digitales (DIMS). Esta actualización incluye cambios en el servicio de credenciales móviles que se han realizado para Microsoft Windows Vista. Esta actualización también se aplica a Microsoft Windows XP Service Pack 2 (SP2).

Más información

Información de paquete de servicio de Windows Server 2003

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de actualización de Windows Server 2003

Hay una característica compatible que modifica el comportamiento predeterminado del producto de Microsoft. Sin embargo, esta característica se diseñó para modificar sólo el comportamiento que se describe en este artículo. Esta característica sólo se aplican a sistemas que específicamente se requieren. Esta característica podría sometida a comprobaciones adicionales. Por tanto, si el sistema no se ve muy afectado por la falta de esta característica, se recomienda que espere a la siguiente actualización de software que contiene esta característica.

Si la característica está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la característica de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta característica específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la característica está disponible. Si no ve su idioma, es porque la característica no está disponible para ese idioma.

Requisitos previos

Debe tener instalado Windows Server 2003 Service Pack 1.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización.

Información de archivo

La versión en inglés de esta actualización tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certmgr.dll5.2.3790.27211,464,83210-Jun-200604: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152.73610-Jun-200604: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610-Jun-200604: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410-Jun-200604: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010-Jun-200604: 46x 86SP1GUAU
Wdimsntfy.dll5.2.3790.272119.45610-Jun-200604: 46x 86SP1GUAU
Wdimsroam.dll5.2.3790.272140,44810-Jun-200604: 46x 86SP1GUAU
Wpautoenr.dll5.2.3790.272175,26410-Jun-200604: 46x 86SP1GUAU
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certmgr.dll5.2.3790.2721751,10410-Jun-200604: 45x 64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128.67210-Jun-200604: 45x 64SP1SP1QFE
Dimsroam.dll5.2.3790.272164.51210-Jun-200604: 45x 64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410-Jun-200604: 45x 64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010-Jun-200604: 46x 86SP1GUAU
Wdimsntfy.dll5.2.3790.272119.45610-Jun-200604: 46x 86SP1GUAU
Wdimsroam.dll5.2.3790.272140,44810-Jun-200604: 46x 86SP1GUAU
Wpautoenr.dll5.2.3790.272175,26410-Jun-200604: 46x 86SP1GUAU
Windows Server 2003, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certmgr.dll5.2.3790.2721478,72010-Jun-200604: 29x 86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119.45610-Jun-200604: 29x 86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810-Jun-200604: 29x 86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,26410-Jun-200604: 29x 86SP1SP1QFE

Información de actualización de Windows XP

Hay una característica compatible que modifica el comportamiento predeterminado del producto de Microsoft. Sin embargo, esta característica se diseñó para modificar sólo el comportamiento que se describe en este artículo. Esta característica sólo se aplican a sistemas que específicamente se requieren. Esta característica podría sometida a comprobaciones adicionales. Por tanto, si el sistema no se ve muy afectado por la falta de esta característica, se recomienda que espere a la siguiente actualización de software que contiene esta característica.

Si la característica está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la característica de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta característica específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la característica está disponible. Si no ve su idioma, es porque la característica no está disponible para ese idioma.

La característica compatible incluye la plantilla ADM para la configuración de Credentials Roaming Group Policy.

Requisitos previos

Debe tener instalado Windows XP SP2.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización.

Información de archivo

La versión en inglés de esta actualización tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certmgr.dll5.1.2600.2914457,21623 De mayo de 200611: 54x 86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419.45623 De mayo de 200611: 54x 86SP2SP2QFE
Dimsroam.dll5.1.2600.291439,93623 De mayo de 200611: 54x 86SP2SP2QFE
Pautoenr.dll5.1.2600.291467,58423 De mayo de 200611: 54x 86SP2SP2QFE

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 2.

Más información

Esta sección describen los cambios realizados en el servicio de credenciales móviles.

Credenciales móviles no eliminan los certificados que no se puede validar

Windows incluye compatibilidad con las credenciales móviles y nuevos algoritmos de cifrado no se admiten en versiones anteriores de Windows. Por esta combinación de características, un usuario puede inscribirse automáticamente un certificado en Windows Vista y, a continuación, el usuario puede iniciar sesión en una versión anterior de Windows que no se puede analizar el certificado. En el Service Pack 1 de Windows Server 2003, las credenciales móviles elimina una credencial del almacén de usuario del servicio de directorio de Active Directory si no se puede validar el certificado digital.

Esta actualización impide credenciales móviles al eliminar el certificado del almacén de usuario de Active Directory en Windows XP o en Windows Server 2003. Si falla la validación de certificado durante el proceso de inscripción automática, las credenciales móviles comprueba que el certificado no ha caducado. Si el certificado ha caducado, se eliminará de Active Directory junto con la clave privada asociada. Si no ha caducado el certificado, no se toma ninguna acción.

Credenciales móviles pasará por alto los controladores de dominio de sólo lectura

Un controlador de dominio de sólo lectura (RODC) es una característica nueva que está planificada para Microsoft Windows Server 2008. Un RODC puede implementarse en un entorno de sucursales donde los usuarios pueden requerir servicios de autenticación pero no se esperan que los usuarios cambiar los objetos que se almacenan en Active Directory.

Credenciales móviles requiere que almacén de credenciales del usuario estén sincronizados con Active Directory durante diversas acciones iniciadas por el usuario, como inicio de sesión, bloquear estación de trabajo y desbloquear las acciones de la estación de trabajo. Por lo tanto, las credenciales móviles omitirá RODC. El servicio de credenciales móviles siempre buscará un controlador de dominio grabable, incluso si el servicio debe ir a través de un vínculo de red (WAN) de área extensa.

Credenciales móviles no se utilizará cuando se utiliza EFS para cifrar archivos en un servidor de archivos

Credenciales móviles requiere que el usuario iniciar sesión interactivamente. Cifrar un archivo en un servidor de archivos desde una estación de trabajo, se considera un inicio de sesión de red. Por lo tanto, las credenciales móviles no carga los certificados y claves en el servidor de archivos del usuario. El archivo en el servidor de archivos está cifrado con un nuevo certificado autofirmado o con nuevo certificado emitido por una autoridad de certificación basada en Windows de interna.

Lógica de resolución de conflicto se ha simplificado

En Windows Server 2003 SP1, las credenciales móviles ofrece varias directivas permiten al administrador dictar qué tipos de certificados y claves pueden moverse con un usuario determinado. Estas directivas podrían presentar conflictos si un usuario importa el mismo certificado y la misma clave privada en dos estaciones de trabajo diferentes y las estaciones de trabajo tienen configuraciones distintas para el certificado y la clave privada. Por ejemplo, puede producirse un problema si el certificado y la clave privada son exportables en una estación de trabajo y no en la estación de trabajo. También puede producirse un problema si el certificado y la clave privada tienen protección segura de claves privadas en una estación de trabajo pero no en la estación de trabajo.

Para resolver este problema, se ha cambiado la resolución de conflictos en esta actualización para que los datos de Active Directory se actualice con lo que se escribió por última el objeto. Por ejemplo, si dos estaciones de trabajo diferentes actualizar el objeto en Active Directory, la segunda actualización sobrescribe la primera actualización.

Compatibilidad con Windows XP SP2 y Windows Server 2003 SP1

Hay una versión de esta actualización para Windows XP Service Pack 2 (SP2). Si instala esta actualización en Windows XP, los usuarios pueden utilizar certificados móviles y móviles claves en varios equipos basado en Windows XP SP2. Si espera que los usuarios para utilizar certificados y claves en equipos basados en Windows Server 2003 SP1 y en equipos basados en Windows XP SP2, le recomendamos encarecidamente que también implementar esta actualización en los equipos basados en Windows Server 2003 SP1. Este paso asegura que se implementa la misma credencial móvil funcionalidad empresarial.

Nota Para obtener información acerca de cómo configurar e implementar credenciales móviles, visite el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true

Propiedades

Id. de artículo: 907247 - Última revisión: lunes, 17 de marzo de 2008 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 907247

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com