Un controlador de dominio basado en Windows Server 2003 incorrectamente puede devolver el código de estado "NO_SUCH_USER (0xc0000064)" en respuesta a las solicitudes de inicio de sesión cuando es apagar o reiniciar el controlador de dominio

Síntomas

Controladores de dominio basados en Server 2003 Windows incorrectamente pueden devolver el código de estado "NO_SUCH_USER (0xc0000064)" en respuesta a las solicitudes de inicio de sesión una vez devuelto el código de estado "STATUS_INVALID_SERVER_STATE (0xc00000dc)" o el código de estado "STATUS_NO_MEMORY (0xc0000017)". Este comportamiento se produce cuando el controlador de dominio de autenticación se esta apagando o reiniciando.

El código de estado puede devolverse a uno de los siguientes equipos:
  • El equipo miembro del dominio que originó la solicitud de inicio de sesión
  • Un servidor de aplicaciones
  • Un controlador de dominio que reenvía la solicitud de inicio de sesión para el controlador de dominio de autenticación mediante la autenticación de paso a través
El código de estado incorrecto puede provocar que la aplicación que originó la solicitud de inicio de sesión falle o que el tiempo de espera.

Nota: Este problema puede producirse incluso si se ha aplicado el hotfix 942636.
942636 los controladores de dominio basados en Windows Server 2003 incorrectamente pueden devolver el código de estado "NO_SUCH_USER (0xc0000064)" en respuesta a las solicitudes de inicio de sesión

Causa

Este problema se produce porque el servicio Net Logon administra el estado devuelto incorrectamente.

Solución

Para resolver este problema, debe aplicar este hotfix en los controladores de dominio basados en Windows Server 2003. Después de aplicar este hotfix, los controladores de dominio devuelven el código de estado "STATUS_NO_MEMORY (0xc0000017)" durante el proceso de apagado. Cuando el cliente recibe este código de estado, el cliente intenta ponerse en contacto con otro controlador de dominio.

Nota: Windows miembros de dominio basados en Server 2003 deben tener la revisión del lado cliente 942636 aplicado, vea controladores de dominio basados en Windows Server 2003 942636 KB incorrectamente pueden devolver el código de estado "NO_SUCH_USER (0xc0000064)" en respuesta a las solicitudes de inicio de sesión.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe ejecutar Windows Server 2003 Service Pack 2 (SP2).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones compatibles basadas en x86 de Windows Server 2003 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Ksecdd.sys5.2.3790.4616135,16806-Nov-200911:04x86SP2
Msv1_0.dll5.2.3790.4616146,94411-Nov-200910:08x86SP2
Schannel.dll5.2.3790.4530151,04016-Jun-200907:21x86SP2
Para todas las versiones compatibles basadas en x64 de Windows Server 2003 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ksecdd.sys5.2.3790.4616190,97612-Nov-200900:25x64SP2No aplicable
Msv1_0.dll5.2.3790.4616265,21612-Nov-200900:25x64SP2No aplicable
Schannel.dll5.2.3790.4530259,07212-Nov-200900:26x64SP2No aplicable
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:26x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:26x86SP2WOW
Para todas las versiones basadas en Itanium de Windows Server 2003 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ksecdd.sys5.2.3790.4616322,04812-Nov-200900:20IA-64SP2No aplicable
Msv1_0.dll5.2.3790.4616396,80012-Nov-200900:20IA-64SP2No aplicable
Schannel.dll5.2.3790.4530474,62412-Nov-200900:20IA-64SP2No aplicable
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:21x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:21x86SP2WOW

Solución alternativa

Para evitar este problema, detenga manualmente el servicio de Net Logon antes de apagar el controlador de dominio.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

¿Cómo afecta este problema a aplicaciones

Cuando se recibe el código de estado "NO_SUCH_USER", los controladores de dominio y equipos miembro del dominio no establecer un nuevo canal de seguridad en otro controlador de dominio que se está ejecutando correctamente. Por lo tanto, las solicitudes de inicio de sesión que se envían por usuarios o aplicaciones pueden agotar el tiempo. La aplicación que originó las solicitudes de inicio de sesión se puede agotar el tiempo o puede fallar a menos que la aplicación tiene una lógica de conmutación por error o lógica de reintento.

Ha habilitado la autenticación en Microsoft Internet Security and Acceleration (ISA) Server para filtrar el tráfico de red. O bien, si ha habilitado la autenticación en servicios de Internet Information Server para autenticar el acceso a un sitio Web. Cuando se está cerrando un controlador de dominio, los usuarios pueden denegará el acceso al servidor proxy o el sitio Web.

Además, este problema impide que Microsoft BizTalk Server funcione correctamente. Los servicios de BizTalk detención de forma inesperada cada vez que se reinicia un controlador de dominio. Tendrá que reiniciar manualmente los servicios de BizTalk.


En este escenario, se registran los errores siguientes en el registro de aplicación en el servidor que aloja BizTalk Server:

Id. de suceso 6913

Tipo de suceso: Error

Origen del suceso: BizTalk Server 2006

Categoría del suceso: BizTalk Server 2006

Id. de suceso: 6913

Usuario: N/D

Equipo: < nombre de equipo >
Descripción: Error al intentar conectar con < nombre del servidor SQL > base de datos de SQL Server en el servidor < nombreDeServidor > con el error: "Error de inicio de sesión para usuario '(null)'. Motivo: No está asociado con una conexión de SQL Server de confianza. ".
Id. de suceso 5410

Tipo de suceso: Error

Origen del suceso: BizTalk Server 2006

Id. de suceso: 5410

Usuario: N/D

Equipo: < nombre de equipo >
Descripción: Se produjo un error que requiere el servicio de BizTalk para terminar. Las causas más comunes son los siguientes:

1) un inesperado error de falta de memoria. - o -

2) una imposibilidad de conectarse o una pérdida de conectividad a una de las bases de datos de BizTalk. El servicio se cerrará y se reiniciará automáticamente en 1 minuto. Si la base de datos problemática sigue sin estar disponible, se repetirá este ciclo.



Mensaje de error: error de inicio de sesión para usuario '(null)'. Motivo: No está asociado con una conexión de SQL Server de confianza.

Origen del error: BizTalk

nombre de host: < nombre del servidor >
Nombre de servicio de Windows: < nombre del servicio >
Para evitar esta situación, puede utilizar una secuencia de comandos en el Administrador de Control de servicios para iniciar los servicios de BizTalk si se detienen los servicios.

Información de depuración

Si ha habilitado el registro para el servicio de Net Logon, se registra el código de estado de la solicitud de inicio de sesión en el siguiente archivo:
%systemroot%\Debug\Netlogon.log
El código de error 0xC0000064 puede anotarse en el archivo Netlogon.log en los equipos siguientes:
  • El equipo que originó la solicitud de inicio de sesión
  • El controlador de dominio que respondió a la solicitud de inicio de sesión
  • Un servidor de aplicaciones o un controlador de dominio que reenvía la solicitud al controlador de dominio autentica
Nota: El código de estado "NO_SUCH_USER (0xC0000064)" es un código de retorno válido si no existe la cuenta de usuario para autenticarse. Esta situación puede producirse si se cumple alguna de las condiciones siguientes:
  • La cuenta de usuario no se ha replicado en el dominio de autenticación.
  • Se eliminó la cuenta de usuario desde el servicio de directorio de Active Directory.
  • La cuenta de usuario en la solicitud de autenticación tiene un formato incorrecto por parte del usuario o por la aplicación.
Cuando un controlador de dominio responde a una solicitud de inicio de sesión que se recibe mediante la autenticación de paso a través, el archivo Netlogon.log en el controlador de dominio registra información similar al siguiente:
MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Entered MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Returns 0xC0000064  
Cuando el controlador de dominio de autenticación responde a una solicitud de inicio de sesión que se recibe directamente desde un equipo miembro del dominio en el mismo dominio, el archivo Netlogon.log en el controlador de dominio registra información similar al siguiente:
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Entered MM/DD HH:MM:SS [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064) 
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Returns 0xC0000064

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

109626 depuración de habilitar registro para el servicio de Net Logon

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft


Propiedades

Id. de artículo: 973667 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios