Mensaje de error cuando utiliza un controlador de dominio basado en Windows Server 2003 para unir un equipo cliente basado en Windows XP a un dominio: "no hay suficiente almacenamiento no está disponible para completar esta operación."

Seleccione idioma Seleccione idioma
Id. de artículo: 935744 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando se utiliza un controlador de dominio de Microsoft Windows Server 2003 para unir un equipo cliente basado en Microsoft Windows XP a un dominio, puede recibir un mensaje de error similar al siguiente en el equipo cliente:
El siguiente error al intentar unirse al dominio "domain_name.com": no hay suficiente almacenamiento está disponible para completar esta operación.
Además, puede anotarse el siguiente mensaje de advertencia en el registro de sistema en el equipo cliente:

Tipo de suceso: advertencia
Origen del suceso: Kerberos
Categoría del suceso: ninguna
ID. de suceso: 6
Fecha: Date
Tiempo: Time
Usuario: N/d
Equipo: Computer_Name
Descripción:
El paquete SSPI kerberos genera un testigo de salida de bytes de tamaño 36E7, que era demasiado grande para caber en el D 36 3 búfer proporcionado por id de proceso 0. Si la condición persiste, póngase en contacto con su administrador de sistema.

Causa

Este problema se produce porque el token Kerberos que se genera durante la autenticación es mayor que el tamaño máximo fijo. En la versión original de Microsoft Windows 2000, el valor predeterminado de la entrada de registro MaxTokenSize era 8.000 bytes. En Windows 2000 con Service Pack 2 (SP2) y en versiones posteriores de Windows, el valor predeterminado de la entrada del registro de MaxTokenSize es 12000 bytes.

Por ejemplo, si un usuario es miembro de un grupo ya sea directamente o por la pertenencia a otro grupo, el identificador de seguridad (SID) para ese grupo se agrega al testigo del usuario. Para que un SID que agregarse al símbolo (token) del usuario, se debe comunicar la información de SID utilizando el token Kerberos. Si la información de SID necesaria supera el tamaño del símbolo (token), la autenticación es incorrecta.

Solución

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


Para resolver este problema, aumente el tamaño de símbolo (token) de Kerberos. Para ello, siga estos pasos en el equipo cliente que registra el suceso de Kerberos.
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    Nota Si la clave Parameters no está presente, crear la clave. Para ello, siga estos pasos:
    1. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. En el menú Edición , seleccione nuevo y, a continuación, haga clic en clave .
    3. Escriba los parámetros y, a continuación, presione ENTRAR.
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba MaxTokenSize y, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar .
  6. En el área de base , haga clic en decimal , escriba 65535 en el cuadro de datos de valor y, a continuación, haga clic en Aceptar .

    Nota El valor predeterminado para la entrada de registro de MaxTokenSize es un valor decimal de 12.000. Recomendamos que establezca este valor de entrada del registro en un valor decimal de 65.535. Si incorrectamente había establecido este valor de entrada del registro en un valor hexadecimal de 65.535, pueden fallar las operaciones de autenticación de Kerberos. Además, los programas pueden devolver errores.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    297869Problemas de administrador SMS después de modificar el valor de registro de MaxTokenSize de Kerberos
  7. Editor de registro de salida.
  8. Reinicie el equipo.

Más información

Para obtener más información acerca de cómo utilizar la herramienta Tokensz para calcular el tamaño máximo de símbolo (token), visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=4A303FA5-CF20-43FB-9483-0F0B0DAE265C&displaylang=en
Para obtener más información acerca de cómo solucionar problemas de producen debido a limitaciones de token de acceso, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=22dd9251-0781-42e6-9346-89d577a3e74a&DisplayLang=en
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
327825Nueva solución de problemas con la autenticación Kerberos cuando los usuarios pertenecen a muchos grupos
263693No se puede aplicar la directiva de grupo a los usuarios que pertenecen a muchos grupos

Propiedades

Id. de artículo: 935744 - Última revisión: lunes, 4 de febrero de 2008 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbexpertiseadvanced kbtshoot KB935744 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 935744

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com