Puede experimentar un rendimiento lento de autenticación en un RODC basado en Windows Server 2008 cuando está bajo una carga elevada o cuando el vínculo entre el RODC y un controlador de dominio grabable es lento

Se aplica a: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

Síntomas


Imagine el siguiente escenario:
  • Tiene un controlador de dominio basado en Windows Server 2008 de sólo lectura (RODC) que tiene habilitada la función de encadenamiento de Netlogon.
  • El RODC basado en Windows Server 2008 está sobrecargado. O bien, el vínculo entre el RODC y el controlador de dominio concentrador es lento.
En este escenario, la autenticación y servicios de directorio son en lentas o con errores de estos servicios en el RODC. Los usuarios también pueden encontrar uno de los síntomas siguientes:
  • Si un usuario inicia sesión en el dominio a través de lo RODC, el inicio de sesión puede tardar mucho tiempo.
  • El RODC no responde o el RODC responde despacio a las solicitudes de protocolo ligero de acceso a directorios (LDAP) y Kerberos versión 5 solicitudes de protocolo de clientes.
Además, se registra el suceso ID 1173 muchas veces en el registro de sucesos del servicio de directorio:
Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 1173
Task Category: Internal Processing
Level: Warning
Keywords: Classic
Description:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.

Exception: e0010004
Parameter: 0

Additional Data

Error value: -1603
Internal ID: 205036b

Causa


Este problema se produce porque la función NetrLogonGetDomainInfo incorrectamente contiene que algunas secciones muy importantes abren cuando la función realiza la llamada al controlador de dominio grabable encadenamiento. Este problema provoca una carga elevada en el RODC cuando la característica de encadenamiento de NetLogon tiene acceso a un vínculo de área extensa (WAN) de red.

Solución


Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Debe tener Windows Vista Service Pack 1 y los servicios de dominio de Active Directory (AD DS) instalado para poder aplicar este hotfix.

Nota: Service Pack 1 está integrado en Windows Server 2008.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Nota: Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 y Windows Vista de archivo adicional". MANIFIESTO y los archivos MUM y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones de 32 bits de Windows Server 2008 y Windows Vista de compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Netlogon.dll6.0.6001.22221591,87212-Jul-200801:10x86
Nlsvc.mofNo aplicable2,87318-Dec-200721:19No aplicable
Para todas las versiones de 64 bits de Windows Server 2008 y Windows Vista de compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Netlogon.dll6.0.6001.22221716,28812-Jul-200801:46x64
Nlsvc.mofNo aplicable2,87318-Dec-200721:20No aplicable
Netlogon.dll6.0.6001.22221591,87212-Jul-200801:10x86
Nlsvc.mofNo aplicable2,87318-Dec-200721:19No aplicable
Para todas las compatibles Windows Server 2008 Itanium-Based sistemas operativos
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Netlogon.dll6.0.6001.222211,216,00012-Jul-200801:26IA-64
Nlsvc.mofNo aplicable2,87318-Dec-200721:20No aplicable
Netlogon.dll6.0.6001.22221591,87212-Jul-200801:10x86
Nlsvc.mofNo aplicable2,87318-Dec-200721:19No aplicable

Información de archivo adicional para Windows Server 2008 y Windows Vista

Archivos adicionales para todas compatibles las versiones de 32 bits de Windows Server 2008 y Windows Vista
Nombre del archivoPackage_1_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,785
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_2_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.952
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_3_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,790
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_4_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,790
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,367
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_client~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,431
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,421
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.423
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,425
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,431
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,422
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,429
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoX86_5ac5c93919f20d20bcb9956351315299_31bf3856ad364e35_6.0.6001.22221_none_812c36d1c14cf215.manifest
Versión del archivoNo aplicable
Tamaño de archivo705
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoX86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2cb6665126d681.manifest
Versión del archivoNo aplicable
Tamaño de archivo22,701
Fecha (UTC)12-Jul-2008
Hora (UTC)01:47
PlataformaNo aplicable
Archivos adicionales para todas compatibles las versiones de 64 bits de Windows Server 2008 y Windows Vista
Nombre del archivoAmd64_9f60d743d4838422847e401262b6f07f_31bf3856ad364e35_6.0.6001.22221_none_197cf7293dbf7963.manifest
Versión del archivoNo aplicable
Tamaño de archivo709
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoAmd64_b678fbd3889607e50834a482ca4d1725_31bf3856ad364e35_6.0.6001.22221_none_14cc325561f0c212.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.060
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_5a4b51ea098447b7.manifest
Versión del archivoNo aplicable
Tamaño de archivo23,180
Fecha (UTC)12-Jul-2008
Hora (UTC)02:27
PlataformaNo aplicable
Nombre del archivoPackage_1_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.795
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_2_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo2,189
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_3_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo2.025
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_4_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo2.025
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.375
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.439
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,429
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,431
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,433
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.439
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.430
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,437
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoWow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest
Versión del archivoNo aplicable
Tamaño de archivo18,763
Fecha (UTC)12-Jul-2008
Hora (UTC)01:36
PlataformaNo aplicable
Archivos adicionales para todos los sistemas operativos de los sistemas Windows Server 2008 Itanium-Based compatibles
Nombre del archivoIa64_8947fe1db30791f37be9349692380977_31bf3856ad364e35_6.0.6001.22221_none_c596c380450fa0be.manifest
Versión del archivoNo aplicable
Tamaño de archivo707
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoIa64_c20d1ea91b56a15f6c6eb15c40d6e788_31bf3856ad364e35_6.0.6001.22221_none_a02d920e6ac01e06.manifest
Versión del archivoNo aplicable
Tamaño de archivo1.058
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoIa64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2e5a5c5124df7d.manifest
Versión del archivoNo aplicable
Tamaño de archivo23,156
Fecha (UTC)12-Jul-2008
Hora (UTC)01:55
PlataformaNo aplicable
Nombre del archivoPackage_1_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,790
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_2_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo2.020
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_3_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo2.020
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,425
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.426
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,429
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,434
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.426
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoPackage_for_kb954808_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,433
Fecha (UTC)13-Jul-2008
Hora (UTC)17:54
PlataformaNo aplicable
Nombre del archivoWow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest
Versión del archivoNo aplicable
Tamaño de archivo18,763
Fecha (UTC)12-Jul-2008
Hora (UTC)01:36
PlataformaNo aplicable

Solución alternativa


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para evitar este problema, deshabilite la característica de encadenamiento de Netlogon. Para ello, siga estos pasos:
  1. Abra el Editor del registro.
  2. Busque la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\EnableChainSetClientAttributes
  3. Establezca el valor de la subclave del registro EnableChainSetClientAttributes en 0.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


En Windows Server 2008, la característica de encadenamiento de NetLogon permite a cualquier cliente que abre un canal de seguridad en el RODC para actualizar los atributos siguientes en el controlador de dominio completo mediante el RODC:
  • operatingSystem
  • operatingSystemVersion
  • operatingSystemServicePack
  • DNSHostname
  • servicePrincipalName
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft