Centro de distribución de claves (KDC) de Windows Server 2008 rechaza una solicitud TGS después el TGT se renueva

Trabaje en cualquier lugar desde cualquier dispositivo con Microsoft 365

Actualice a Microsoft 365 para trabajar en cualquier lugar con las características y las actualizaciones más recientes.

Actualizar ahora

Síntomas

Imagine el siguiente escenario:

  • Una aplicación o servicio utiliza Kerberos para realizar la autenticación a través de un centro de distribución de claves (KDC) que está ejecutando Windows Server 2008.

  • Esta aplicación o servicio renueva un vale de concesión de vales (TGT) de Kerberos y, a continuación, usa el TGT renovado para solicitar un nuevo vale de servicio Kerberos Ticket-Granting Service (TGS).

En este escenario, se produce un error de comprobación de certificado de atributo de privilegio (PAC) y KDC basado en Windows Server 2008 rechaza la solicitud TGS. Este problema hace que la aplicación o servicio que se encuentra la función error.

Causa

Este problema se produce porque el KDC basado en Windows Server 2008 utiliza un tipo incorrecto de clave para comprobar el certificado de atributo de privilegio (PAC) en la situación que se describe en la sección "Síntomas".

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar esta revisión, el equipo debe ejecutar Windows Server 2008. Además, los servicios de Active Directory deben estar instalados.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información del registro

Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Nota de información de archivo de Windows Server 2008


Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados para cada entorno son
enumerados por separado. MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.

Windows Server 2008, versión basada en x86

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22361

310,784

26-Jan-2009

05:30

x86

Kdcsvc.mof

No aplicable

5.300

18-Dec-2007

21:27

No aplicable

Windows Server 2008, versión basada en x64

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22361

404,992

26-Jan-2009

06:06

x64

Kdcsvc.mof

No aplicable

5.300

18-Dec-2007

21:27

No aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft


Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Package_for_kb959517_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1.430

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1,422

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1,427

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_server~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1.430

26-Jan-2009

19:43

No aplicable

X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22361_none_8c0189a9ad8e3e01.manifest

No aplicable

42,276

26-Jan-2009

05:53

No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22361_none_e820252d65ebaf37.manifest

No aplicable

42,320

26-Jan-2009

09:53

No aplicable

Package_for_kb959517_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,438

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1.430

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,435

26-Jan-2009

19:43

No aplicable

Package_for_kb959517_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,438

26-Jan-2009

19:43

No aplicable

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×