Este artículo describe un problema que se produce al resolver los SID en controladores de dominio de Windows Server R2 de 2012. Hay una revisión resolver este problema. Este hotfix incluye un requisito previo.
Síntomas
Este problema se produce cuando se cumplen las condiciones siguientes:
-
Migrar el objeto, como un grupos o un usuario a otro dominio y luego migrarlos al dominio original. Para obtener más información, consulte la explicación detallada del problema.
-
Utilice la herramienta de PsGetSid para buscar el identificador de seguridad (SID) con un controlador de dominio de Windows Server 2012 R2.
Además, cuando ve los permisos de archivo en un equipo que se conecta a un controlador de dominio de Windows Server R2 de 2012, los permisos de archivo mostrar SID en lugar de nombres de usuario o grupo.
Nota: Si utiliza la herramienta de PsGetSid para buscar el mismo SID contra un controlador de dominio de Windows Server 2008 R2, el SID se resuelve correctamente.
Causa
Este problema se produce porque los controladores de dominio de Windows Server 2012 R2 no se puede resolver al SID del historial de SID.
Solución
Para resolver este problema, instale la revisión en controladores de dominio de Windows Server 2012 R2.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.
Si la revisión está disponible para su descarga, entonces podrá ver una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Para aplicar esta actualización, debe tener la actualización 2919355 instalado en Windows Server R2 de 2012.
Información del registro
Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.
Requisito de reinicio
Tendrá que reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta revisión no sustituye a ninguna revisión publicada previamente.
La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas e información de archivo de Windows Server R2 de 2012
Importante: Correcciones urgentes de Windows 8.1 y R2 de Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 8.1 o Windows Server R2 de 2012" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y el servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo, como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y el MUM (.mum) instalados para cada entorno están enumerados por separado en la sección "información adicional de archivos". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server R2 de 2012
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Lsadb.dll |
6.3.9600.17564 |
198,144 |
06-Jan-2015 |
05:23 |
x64 |
Información adicional de archivos
Información adicional de archivos para Windows Server R2 de 2012
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server R2 de 2012
Propiedad de archivo |
Valor |
---|---|
Nombre del archivo |
Amd64_e4945a4e0ffd3c6d2035f11f29d5fcee_31bf3856ad364e35_6.3.9600.17566_none_dfccd51a6738b404.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
715 |
Fecha (UTC) |
08-Jan-2015 |
Hora (UTC) |
07:46 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_microsoft-windows-d..ctoryservices-lsadb_31bf3856ad364e35_6.3.9600.17566_none_8e0c2c42b1f2e3b5.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
8,666 |
Fecha (UTC) |
08-Jan-2015 |
Hora (UTC) |
00:31 |
Plataforma |
No aplicable |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Explicación detallada del problemaImagine el siguiente escenario:
-
Tiene controladores de dominio de Windows 2012 R2 en el entorno.
-
Migrar un objeto, como un grupo o un usuario que tiene un objeto "X" SID, del dominio al dominio B. Por lo tanto, el objeto obtiene un nuevo SID de objeto "Y" y el atributo sIDHistory del objeto contiene el objeto de "X" SID del dominio A.
-
Migrar el objeto al dominio A. En esta situación, el objeto obtiene un nuevo SID de objeto "Z". El atributo sIDHistory del objeto contiene el SID del dominio A objetos de "X" y "Y" SID del dominio B.
-
Dispone de recursos que están permitidos por el original "X" object SID del objeto del dominio A.
En este escenario, el SID del objeto del objeto "X" no se resuelve. Por tanto, los permisos de archivo muestran al SID.
Nota: Acceso a los recursos permitidos por la original "X" objeto SID todavía funciona y no se ve afectado. Sin embargo, no se puede leer y determinar los permisos de los recursos como los SID no se resuelven en nombres de objeto.