Síntomas
Imagine el siguiente escenario:
-
Tiene varios dominios en uno o más bosques que tienen controladores de dominio de Windows Server 2012.
-
Tiene al menos una relación de confianza directa entre los dominios.
-
En los controladores de dominio, Establece el valor de la clave del registro RestrictRemoteClients 2 y el valor de la clave del registro EnableAuthEpResolution a 1. Esta configuración de clave del dos registro ayuda a segura asignador de extremos de RPC.
-
El canal seguro entre los dominios se pierde cuando se realiza la autenticación de dominios NT LAN Manager (NTLM).
En esta situación, hay un retraso largo antes de que se restablezca el canal seguro. También puede recibir mensajes de credenciales inesperado y el evento de Error siguiente:
Nombre de registro: sistema
Origen: NETLOGON
Id. de suceso: 5816
Nivel: Error
Descripción:
Netlogon ha fallado una solicitud de autenticación de nombre de usuario de cuenta en el FQDN del dominio de usuariode dominio. La solicitud se agotó antes de que se pueda enviar a controlador de confianza directamente FQDN del controlador de dominio de dominio nombre del dominio de confianza directa. Este es el primer error. Si el problema persiste, se registrará sucesos consolidados acerca de cada registro de sucesos de frecuencia en minutos. Consulte http://support.microsoft.com/kb/2654097 para obtener más información.
Causa
Este problema se produce porque el canal seguro de Netlogon es un caso especial para el asignador de extremos de RPC. Puede usar para autenticar el asignador de extremos de RPC propio. En algunos casos, no se respeta el canal seguro de Netlogon y esto causa un interbloqueo que tarda en resolver.
Solución
Esta revisión también está disponible en el Catálogo de Microsoft Update.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, entonces podrá ver una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Nota: Se recomienda aplicar esta revisión en todos los controladores de dominio basados en Windows Server 2012 en su entorno.
Requisitos previos
Para aplicar esta revisión, debe ejecutar Windows Server 2012.
Información del registro
Para aplicar esta revisión, no es necesario realizar ningún cambio en el registro.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta revisión no sustituye a ninguna revisión publicada previamente.
La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2012
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y el servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo, como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.2.920 0.20 xxx
Windows Server 2012
RTM
LDR
-
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2012 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2012
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Información adicional de archivos
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2012
Propiedad de archivo |
Valor |
---|---|
Nombre del archivo |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
701 |
Fecha (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
701 |
Fecha (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
61,875 |
Fecha (UTC) |
22-Aug-13 |
Hora (UTC) |
6:52 |
Plataforma |
No aplicable |
Nombre del archivo |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
61,881 |
Fecha (UTC) |
22-Aug-13 |
Hora (UTC) |
4:58 |
Plataforma |
No aplicable |