Síntomas
Imagine el siguiente escenario:
-
Configurar un equipo basado en Windows Server 2008 R2 que está ejecutando el servidor de directivas de redes (NPS) como servidor de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para realizar la autenticación de clientes RADIUS.
-
Habilitar el bloqueo de cuenta de acceso remoto y establecer el MaxDenials a 3.
-
Establecer la directiva de bloqueo de cuenta de Active Directory para contraseñas incorrectas a 4.
-
La contraseña de un usuario caduca, y el usuario cambia la contraseña en su equipo de escritorio.
-
Dispositivos como teléfonos móviles o tabletas intentan autenticar con el servidor varias veces utilizando la contraseña antigua rápidamente.
-
Hay latencias de comunicación pequeña entre el equipo que ejecuta NPS y el controlador de dominio de Active Directory.
En este escenario, el usuario podría ser bloqueado desde el controlador de dominio de Active Directory antes de que él o ella está bloqueada en el servidor NPS. Sin embargo, el comportamiento esperado es que el servidor NPS bloquea al usuario durante un tiempo específico después del número de intentos que se establecen en la entrada de MaxDenials para evitar el bloqueo de la cuenta de usuario.
Solución
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Debe tener Windows Server 2008 R2 Service Pack 1 instalado para aplicar esta revisión.
Información de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo
Esta revisión no sustituye cualquier revisión lanzada anteriormente.
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Notas sobre la información de archivo de Windows Server 2008 R2Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
-
Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
Versión
Producto
Hito
Tipo de servicio
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
Solución alternativa
Para evitar este problema, asegúrese de que la comunicación entre el servidor NPS y el controlador de dominio es una forma rápida como sea posible. También, puede establecer la directiva de bloqueo de cuenta de Active Directory en un valor superior.
Nota: Si tiene varios servidores NPS, debe establecer la directiva de contraseñas de Active Directory (número de servidores NPS) * (MaxDenials) + n. El marcador de posición n puede ser cualquier número mayor que el número de servidores NPS.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Vea la terminología que Microsoft utiliza para describir las actualizaciones de software.
Información adicional de archivos para Windows Server 2008 R2
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre del archivo |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.122 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:14 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
2,313 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
17:24 |
Plataforma |
No aplicable |
Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Nombre del archivo |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,120 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
22:14 |
Plataforma |
No aplicable |
Nombre del archivo |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
2,312 |
Fecha (UTC) |
09-May-2013 |
Hora (UTC) |
15:28 |
Plataforma |
No aplicable |