REVISIÓN: Las cuentas de usuario que utilizan cifrado DES para tipos de autenticación de Kerberos no se puede autenticar en un dominio de Windows Server 2003 después de que un controlador de dominio de Windows Server 2008 R2 se una al dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 978055 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Se crea una cuenta de usuario en un dominio de Windows Server 2003.
  • Todos los controladores de dominio de este dominio ejecutan Windows Server 2003.
  • La cuenta de usuario está configurada para utilizar tipos de cifrado estándar de cifrado de datos (DES) para la autenticación Kerberos.
  • Un equipo que ejecuta Windows Server 2008 R2 une al dominio.
  • Active Directory está instalado en el servidor miembro.
No en este escenario, la cuenta de usuario puede iniciar sesión en el dominio inmediatamente después de que el controlador de dominio de Windows Server 2008 R2 se inicia. También es posible que reciba un mensaje de error parecido al siguiente:
KDC no tiene soporte para el tipo de cifrado al obtener credenciales iniciales.
Además, se registran los sucesos siguientes en el registro del sistema en el controlador de dominio que ejecuta Windows Server 2008 R2:
Nombre del registro: sistema
Origen: Microsoft-Windows-Kerberos-Key-Distribution-Center
Fecha: date
ID. de suceso: 14
Categoría de tareas: ninguno
Nivel: error
Palabras clave: clásico
Usuario: N/d
Equipo: computer_name
Descripción:
Mientras se procesaba un AS de solicitud de krbtgt de servicio de destino, el name de cuenta no disponía de una clave adecuada para generar un vale de Kerberos (la clave que falta tiene un ID de 1). Etypes solicitada: 16 1 11 10 15 12 13. El etypes cuentas disponibles: 23-133 -128. Cambiar o restablecer la contraseña de user_name generará una clave adecuada.

Nombre del registro: sistema
Origen: Microsoft-Windows-Kerberos-Key-Distribution-Center
Fecha: date
ID. de suceso: 16
Categoría de tareas: ninguno
Nivel: error
Palabras clave: clásico
Usuario: N/d
Equipo: computer_name
Descripción:
Al procesar una solicitud TGS para el servidor de destino server_name, la cuenta account_name no tenía una clave adecuada para generar un vale de Kerberos (la clave que falta tiene un ID de 9). Etypes solicitados eran 3 1. Los etypes disponible cuentas fueron 23-133 -128. Cambiar o restablecer la contraseña de account_name generará una clave adecuada.

Causa

Este problema se produce debido a que se utilizan estructuras de datos diferente para guardar información de tipo de cifrado acerca de la cuenta de usuario en los controladores de dominio de Windows Server 2003 y en los controladores de dominio de Windows Server 2008 R2.

Cuando se crea una cuenta de usuario en un controlador de dominio de Windows Server 2003, la información de tipo de cifrado se guarda en una estructura de datos. A continuación, esta información se copia en los controladores de dominio de Windows Server 2008 R2 mediante la replicación de Active Directory.

Nota Este problema se produce también cuando se restablece la contraseña de una cuenta de usuario.

Cuando un controlador de dominio de Windows Server 2008 R2 autentica la cuenta de usuario, el controlador de dominio lee esta información de tipo de cifrado de la estructura de datos que usa el controlador de dominio de Windows Server 2003. A continuación, debe copiar esta información de tipo de cifrado a una estructura de datos diferentes. Sin embargo, no se copia la información como se esperaba. Por tanto, se produce un error en autenticación.

Solución

Información de revisiones

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con los servicios de cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no reúnan las condiciones necesarias para esta revisión en cuestión. Para obtener una lista completa de números de teléfono de Microsoft servicios de soporte técnico y de asistencia al cliente o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

En la lista siguiente contiene los requisitos previos de la revisión:
  • Debe tener instalado Windows Server 2008 R2.
  • Debe tener instalado el servicio de rol de servicio del dominio de Active Directory.

Nota de instalación

Instale esta revisión en todos los controladores de dominio que ejecute Windows Server 2008 R2 en un dominio de Windows Server 2003. Este hotfix no debe aplicarse a los servidores de Windows Server 2003 que están en el dominio.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Información de reinicio

Quizás tenga que reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a una revisión lanzada anteriormente.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala los archivos que tienen los atributos que se enumeran en las tablas siguientes. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en su hora local junto con su actual (DST) horario de verano. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Nota de información de archivo de Windows Server 2008 R2
  • Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instalan para cada entorno están listed separately en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y MANIFEST archivos y los archivos de catálogo (.cat) seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para el que los atributos no aparecen en la lista, están firmados con una firma digital de Microsoft.
Para todas-versiones basadas en x 64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Kdcsvc.dll6.1.7600.20597429,56816-Dic-200916: 18x 64
Kdcsvc.MOFNo aplicable5.30010-Jun-200921: 01No aplicable

Solución

Para evitar este problema, restablezca la contraseña de la cuenta de usuario problemático en el controlador de dominio que ejecuta Windows Server 2008 R2.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información acerca de la terminología relativa a las actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas-versiones basadas en x 64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
Versión del archivoNo aplicable
Tamaño del archivo724
Fecha (UTC)17-Dic-2009
Hora (UTC)01: 36
PlataformaNo aplicable
---
Nombre de archivoVentanas k Amd64_microsoft..distribución center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
Versión del archivoNo aplicable
Tamaño del archivo35,825
Fecha (UTC)16-Dic-2009
Hora (UTC)16: 49
PlataformaNo aplicable
---
Nombre de archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño del archivo1.700
Fecha (UTC)17-Dic-2009
Hora (UTC)01: 36
PlataformaNo aplicable

Propiedades

Id. de artículo: 978055 - Última revisión: lunes, 22 de marzo de 2010 - Versión: 2.2
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbmt kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbpubtypekc kbqfe kbhotfixserver KB978055 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 978055

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com