Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.
Síntomas
Imagine el siguiente escenario:
-
Tiene un controlador de dominio basado en Windows Server 2008 de sólo lectura (RODC) que tiene habilitada la función de encadenamiento de Netlogon.
-
El RODC basado en Windows Server 2008 está sobrecargado. O bien, el vínculo entre el RODC y el controlador de dominio concentrador es lento.
En este escenario, la autenticación y servicios de directorio son en lentas o con errores de estos servicios en el RODC. Los usuarios también pueden encontrar uno de los síntomas siguientes:
-
Si un usuario inicia sesión en el dominio a través de lo RODC, el inicio de sesión puede tardar mucho tiempo.
-
El RODC no responde o el RODC responde despacio a las solicitudes de protocolo ligero de acceso a directorios (LDAP) y Kerberos versión 5 solicitudes de protocolo de clientes.
Además, se registra el suceso ID 1173 muchas veces en el registro de sucesos del servicio de directorio:Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 1173
Task Category: Internal Processing
Level: Warning
Keywords: Classic
Description:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.
Exception: e0010004
Parameter: 0
Additional Data
Error value: -1603
Internal ID: 205036b
Causa
Este problema se produce porque la función NetrLogonGetDomainInfo incorrectamente contiene que algunas secciones muy importantes abren cuando la función realiza la llamada al controlador de dominio grabable encadenamiento. Este problema provoca una carga elevada en el RODC cuando la característica de encadenamiento de NetLogon tiene acceso a un vínculo de área extensa (WAN) de red.
Solución
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Debe tener Windows Vista Service Pack 1 y los servicios de dominio de Active Directory (AD DS) instalado para poder aplicar este hotfix.
Nota: Service Pack 1 está integrado en Windows Server 2008.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Nota: Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 y Windows Vista de archivo adicional". MANIFIESTO y los archivos MUM y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones de 32 bits de Windows Server 2008 y Windows Vista de compatibles
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
|
Nlsvc.mof |
No aplicable |
2,873 |
18-Dec-2007 |
21:19 |
No aplicable |
Para todas las versiones de 64 bits de Windows Server 2008 y Windows Vista de compatibles
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6001.22221 |
716,288 |
12-Jul-2008 |
01:46 |
x64 |
|
Nlsvc.mof |
No aplicable |
2,873 |
18-Dec-2007 |
21:20 |
No aplicable |
|
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
|
Nlsvc.mof |
No aplicable |
2,873 |
18-Dec-2007 |
21:19 |
No aplicable |
Para todas las compatibles Windows Server 2008 Itanium-Based sistemas operativos
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6001.22221 |
1,216,000 |
12-Jul-2008 |
01:26 |
IA-64 |
|
Nlsvc.mof |
No aplicable |
2,873 |
18-Dec-2007 |
21:20 |
No aplicable |
|
Netlogon.dll |
6.0.6001.22221 |
591,872 |
12-Jul-2008 |
01:10 |
x86 |
|
Nlsvc.mof |
No aplicable |
2,873 |
18-Dec-2007 |
21:19 |
No aplicable |
Información de archivo adicional para Windows Server 2008 y Windows Vista
Archivos adicionales para todas compatibles las versiones de 32 bits de Windows Server 2008 y Windows Vista
|
Nombre del archivo |
Package_1_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,785 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_2_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.952 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_3_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,790 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_4_for_kb954808~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,790 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,367 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,431 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,421 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.423 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,425 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,431 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,422 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,429 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
X86_5ac5c93919f20d20bcb9956351315299_31bf3856ad364e35_6.0.6001.22221_none_812c36d1c14cf215.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
705 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2cb6665126d681.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
22,701 |
|
Fecha (UTC) |
12-Jul-2008 |
|
Hora (UTC) |
01:47 |
|
Plataforma |
No aplicable |
Archivos adicionales para todas compatibles las versiones de 64 bits de Windows Server 2008 y Windows Vista
|
Nombre del archivo |
Amd64_9f60d743d4838422847e401262b6f07f_31bf3856ad364e35_6.0.6001.22221_none_197cf7293dbf7963.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
709 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Amd64_b678fbd3889607e50834a482ca4d1725_31bf3856ad364e35_6.0.6001.22221_none_14cc325561f0c212.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.060 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_5a4b51ea098447b7.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
23,180 |
|
Fecha (UTC) |
12-Jul-2008 |
|
Hora (UTC) |
02:27 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_1_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.795 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_2_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2,189 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_3_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.025 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_4_for_kb954808~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.025 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.375 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.439 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,429 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,431 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,433 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.439 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.430 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,437 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
18,763 |
|
Fecha (UTC) |
12-Jul-2008 |
|
Hora (UTC) |
01:36 |
|
Plataforma |
No aplicable |
Archivos adicionales para todos los sistemas operativos de los sistemas Windows Server 2008 Itanium-Based compatibles
|
Nombre del archivo |
Ia64_8947fe1db30791f37be9349692380977_31bf3856ad364e35_6.0.6001.22221_none_c596c380450fa0be.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
707 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Ia64_c20d1ea91b56a15f6c6eb15c40d6e788_31bf3856ad364e35_6.0.6001.22221_none_a02d920e6ac01e06.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.058 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_fe2e5a5c5124df7d.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
23,156 |
|
Fecha (UTC) |
12-Jul-2008 |
|
Hora (UTC) |
01:55 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_1_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,790 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_2_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.020 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_3_for_kb954808~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
2.020 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,425 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.426 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,429 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,434 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1.426 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Package_for_kb954808_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
1,433 |
|
Fecha (UTC) |
13-Jul-2008 |
|
Hora (UTC) |
17:54 |
|
Plataforma |
No aplicable |
|
Nombre del archivo |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.22221_none_649ffc3c3de509b2.manifest |
|
Versión del archivo |
No aplicable |
|
Tamaño de archivo |
18,763 |
|
Fecha (UTC) |
12-Jul-2008 |
|
Hora (UTC) |
01:36 |
|
Plataforma |
No aplicable |
Solución alternativa
Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en WindowsPara evitar este problema, deshabilite la característica de encadenamiento de Netlogon. Para ello, siga estos pasos:
-
Abra el Editor del registro.
-
Busque la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\EnableChainSetClientAttributes -
Establezca el valor de la subclave del registro EnableChainSetClientAttributes en 0.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
En Windows Server 2008, la característica de encadenamiento de NetLogon permite a cualquier cliente que abre un canal de seguridad en el RODC para actualizar los atributos siguientes en el controlador de dominio completo mediante el RODC:
-
operatingSystem
-
operatingSystemVersion
-
operatingSystemServicePack
-
DNSHostname
-
servicePrincipalName
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
