9 de mayo de 2017: KB4019215 (paquete acumulativo mensual)

Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:

• El sistema operativo deja de responder
• Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
• Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.
• Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.
• El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.
• El proceso del sistema está utilizando un número inusualmente alto de subprocesos.

Causa

Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:

Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Verificación

• Verifique la versión del siguiente controlador de MSISCSI en el sistema:
  
  c:\windows\system32\drivers\msiscsi.sys
  
  La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016.
• Se han registrado los siguientes eventos en el registro del sistema:

  Origen del evento	Id.	Texto
  iScsiPrt	34	Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.
  iScsiPrt	39	El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.
  iScsiPrt	9	El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.

• Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.
• Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.
• Revise el número de puertos efímeros que está usando el proceso del sistema.
• Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:
  
  Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
  
  O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados:
  
  NETSTAT –ANOQ
  
  Céntrese en los puertos que pertenezcan al proceso SYSTEM.
  
  En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.

Resolución

Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible.

Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.