Experimenta problemas al intentar obtener objetos de directiva de grupo, los perfiles móviles y secuencias de comandos de inicio de sesión desde un controlador de dominio basado en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 935638 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Usar un equipo cliente para conectarse a un conmutador de red de área local virtual (VLAN) dinámico en un controlador de dominio basado en Microsoft Windows Server 2003.
  • El equipo cliente se conecta al conmutador VLAN dinámico utilizando IEEE 802.1X autenticación del equipo y la autenticación de usuario de 802.1X.
  • Utiliza perfiles móviles grandes en el equipo cliente.
  • Cambio dinámico de VLAN se realiza según para autenticación de usuario de 802.1X.
En este escenario, experimenta problemas al intentar obtener objetos de directiva de grupo (GPO), los perfiles móviles y secuencias de comandos de inicio de sesión desde el controlador de dominio.

Causa

Este problema se produce porque el cambio de VLAN dinámicas no se admite cuando se utiliza junto con la autenticación 802.1X.

Más información

Nota Recomendamos encarecidamente que no utilizan perfiles móviles junto con la autenticación 802.1X.

¿Por qué cambio dinámico de VLAN no se admite cuando se utiliza junto con la autenticación 802.1X

802.1X en proceso de autenticación y el proceso Winlogon son dos procesos diferentes que no están interrelacionados. Ambos estos procesos se producen independientemente el estado de la otra. En las redes VLAN dinámicas, el equipo cliente se asigna una dirección IP válida cuando se inicia el equipo. Cuando el usuario inicia sesión en el equipo, proceso de autenticación y el proceso Winlogon se 802.1X se producen al mismo tiempo. En primer lugar, la conexión de red es volver a autenticarse utilizando las credenciales de usuario. Si la autenticación se realiza correctamente, el modificador VLAN dinámico o el punto de acceso mueve el equipo cliente a una VLAN nueva. Sin embargo, exactamente al mismo tiempo, el proceso Winlogon valida un controlador de dominio. Además, el proceso Winlogon intenta obtener GPO, las secuencias de comandos de inicio de sesión y los perfiles móviles desde el controlador de dominio. Cuando se cambian la VLAN, se interrumpe el proceso Winlogon y no se reinicia el proceso.

¿Por qué no se recomienda que utilice perfiles móviles junto con la autenticación 802.1X

Si utiliza un certificado de equipo o un certificado de usuario que reside en el perfil móvil y si el perfil móvil llega a ser demasiado grande, puede experimentar problemas cuando intenta autenticar al usuario. No se puede autenticar el usuario porque no tiene el certificado todavía. Tiene que descargar el perfil móvil para tener acceso al certificado. Si el perfil móvil es pequeño, se puede descargar rápidamente. Sin embargo, si el perfil móvil supera un tamaño de 10 megabytes (MB), experimenta problemas.

Propiedades

Id. de artículo: 935638 - Última revisión: viernes, 14 de septiembre de 2007 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 935638

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com