Se produce un error en la replicación entre la base de datos de ADAM y servicios de directorio ligero de Active Directory (AD LDS) en un grupo de trabajo que contiene un equipo basado en Windows Server 2003 SP2

Seleccione idioma Seleccione idioma
Id. de artículo: 973678 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Tiene dos equipos en un entorno de trabajo en grupo. Uno de los equipos se está ejecutando Windows Server 2003 Service Pack (SP2). El otro equipo se está ejecutando Windows Server 2008 o Windows Server 2008 R2.
  • Instalar Active Directory Application Mode (ADAM) en el equipo que ejecuta Windows Server 2003 SP2.
  • Instalar servicios de directorio ligero de Active Directory (AD LDS) en el equipo que ejecuta Windows Server 2008 o Windows Server 2008 R2.
  • Intenta realizar una replicación entre la base de datos de ADAM y la base de datos de AD LDS.
En este escenario, el proceso de replicación produce un error. Además, se registra un suceso de Error similar al siguiente en el registro de sucesos de ADAM de uno de los equipos:

Nombre de registro: (De ADAMinstancia)
Origen: [De ADAMinstancia] Replicación
Fecha:fecha
ID. de suceso: 1084
Categoría de tareas: replicación
Nivel: Error
Palabras clave: clásico
Usuario: Inicio de sesión anónimo
Equipo:NombreDeEquipo
Descripción:
Suceso interno: servicios de directorio ligero de Active Directory no se puede actualizar el objeto siguiente con los cambios recibidos desde el siguiente servicio de directorio de origen. Esto es porque se ha producido un error durante la aplicación de los cambios a los servicios de directorio ligero de Active Directory en el servicio de directorio.

Objeto:
objeto
GUID del objeto:
GUID del objeto
Servicio de directorio de origen:
origen

Sincronización del servicio de directorio con el servicio de directorio de origen se bloquea hasta que se corrija este problema de actualización.

Esta operación se intentará de nuevo en la siguiente replicación programada.

Acción del usuario
Si esta situación parece estar relacionado con pocos recursos del sistema (por ejemplo, poca memoria física o virtual), reinicie el equipo local.

Datos adicionales
Valor de error:
2148074288 No se podrían descifrar los datos especificados.

Causa

En un entorno de grupo de trabajo, ADAM y ADLDS utilizan NTLM para la autenticación y segura de datos exchange. NTLM establece una sesión entre ADAM en Windows Server 2003 y en Windows Server 2008 o Windows Server 2008 R2 ADLDS y, a continuación, NTLM intercambia una clave de sesión (clave pública) para esta sesión. Esta clave se suele utiliza para cifrar y descifrar los datos y se almacena en NTLM.

Para los equipos basados en Windows Server 2003, NTLM no devuelve ninguna clave a ADAM. Por lo tanto, la clave predeterminada se utiliza para cifrar los datos. Los equipos que ejecutan Windows Server 2008 o Windows Server 2008 R2, NTLM devuelve la clave de sesión para ADLS. Por lo tanto, la clave de sesión se utiliza para cifrar los datos. Debido a que se utilizan claves diferentes, una suma de comprobación no coinciden se produce. Esto hace que el error de replicación que se describe en la sección "Síntomas".

Solución

Para resolver el problema, instale la revisión en el equipo afectado basado en Windows Server 2003 SP2. Después de aplicar la revisión, se debe agregar un valor del registro en el servidor de Windows Server 2003 para habilitar la replicación de cada instancia de ADAM a la correspondiente instancia de AD LDS en Windows Server 2008 y Windows Server 2008 R2:

Reg subclave = "HKLM\System\CurrentControlSet\Services\ <adam_instance_name>\Parameters"</adam_instance_name>
Valor del registro = NTLMSessionKey
Tipo = DWORD
Valor = 0 x 1

El valor del registro debe agregarse de forma por la instancia.


NotaDespués de aplicar la revisión y establecer el valor del registro en 0 x 1, se producirá un error en las siguientes replicaciones:
  • Replicaciones entre ADAM en Windows XP y con la revisión de ADAM en Windows Server 2003.
  • Replicaciones entre patched ADAM en Windows Server 2003 y sin parches ADAM en Windows Server 2003.

Información de la revisión

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, no hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

NotaSi se producen de problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico usuales se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
NotaEl formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe estar ejecutando Windows Server 2003 SP2.Para obtener más información acerca de cómo obtener un service pack de Windows Server 2003 o un service pack de Windows XP Professional x 64 Edition, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener el service pack más reciente para Windows Server 2003

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix.

Información de reemplazo de hotfix

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala los archivos que tienen los atributos que aparecen en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza ciertas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2003
  • Además de los archivos que se muestran en estas tablas, esta revisión también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que se ha firmado con una firma digital de Microsoft.
Para todas las versiones 86 de Windows Server 2003 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaTiempoPlataformaRequisito de SPRama de servicio
Adamdsa.dll1.1.3790.47141,633,79224-May-201006: 02x 86SERVICE PACK 2SP2QFE
Ksecdd.sys5.2.3790.4530135,16815-Jun-200917/07:x 86SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714146,94424-May-201006: 02x 86SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530151.04016-Jun-200907: 21x 86SERVICE PACK 2SP2QFE
Para todas las versiones de 64 compatibles de Windows Server 2003 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaTiempoPlataformaRequisito de SPRama de servicio
Adamdsa.dll1.1.3790.47142,961,92024-May-201009: 54x 64SERVICE PACK 2SP2QFE
Ksecdd.sys5.2.3790.4530190,97624-May-201009: 55x 64SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714265,21624-May-201009: 55x 64SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530259,07224-May-201009: 56x 64SERVICE PACK 2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009: 56x 86SERVICE PACK 2WOW
Wschannel.dll5.2.3790.4530151.04024-May-201009: 56x 86SERVICE PACK 2WOW
Para todas las versiones del IA-64 compatibles de Windows Server 2003
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaTiempoPlataformaRequisito de SPRama de servicio
Ksecdd.sys5.2.3790.4530322,04824-May-201009: 55IA-64SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714396,80024-May-201009: 55IA-64SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530474,62424-May-201009: 56IA-64SERVICE PACK 2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009: 56x 86SERVICE PACK 2WOW
Wschannel.dll5.2.3790.4530151.04024-May-201009: 56x 86SERVICE PACK 2WOW

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información acerca de ADAM, vea el siguiente sitio Web de Microsoft:
Conceptos de ADAM
Para obtener más información acerca de Active Directory, vea el siguiente sitio Web de Microsoft:
Información general acerca de Active Directory
Para obtener más información acerca de la protección de datos de Windows, vea el siguiente sitio Web de Microsoft:
Información general acerca de la protección de datos de Windows
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 973678 - Última revisión: martes, 15 de febrero de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbqfe kbautohotfix kbHotfixServer kbexpertiseadvanced kbfix kbsurveynew kbmt KB973678 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 973678

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com