Síntomas

Imagine el siguiente escenario:

  • Tiene un servidor Windows Server 2012 R2 Active Directory Federation Services (ADFS) y varios controladores de dominio de Active Directory.

  • Este servidor ADFS tiene la propiedad EnableExtranetLockout establecida en TRUE.

  • Se crea un usuario de Active Directory en una réplica de un controlador de dominio y el usuario nunca ha intentado iniciar sesión con una contraseña incorrecta.


En este escenario, el usuario de Active Directory no puede autenticar con ADFS y la excepción Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException .

Causa

Este problema se produce porque el atributo badPwdCount no se replica en el controlador de dominio que está consultando ADFS.

Solución

Hemos publicado actualizaciones y revisiones para Windows Server R2 de 2012.



Información de actualización

La siguiente actualización de rollup está disponible para Windows Server R2 de 2012.

Obtenga el paquete acumulativo de actualizaciones 2975719

Información de la revisión

Hay una revisión compatible de Microsoft Support. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta actualización, debe tener la actualización 2919355 instalado en Windows Server R2 de 2012.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye cualquier revisión lanzada anteriormente.

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas e información de archivo de Windows Server R2 de 2012Importante: Las revisiones de Windows 8.1 y R2 de Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows 8.1" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 8.1" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    Hito

    Tipo de servicio

    6.3.960 0,17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2012 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server R2 de 2012

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Microsoft.identityserver.service.dll

6.3.9600.17193

691,200

29-May-2014

10:25

x86

Microsoft.identityserver.web.dll

6.3.9600.17193

809,472

29-May-2014

10:25

x86

Microsoft.identityserver.dll

6.3.9600.17193

652,800

29-May-2014

10:25

x86

Información adicional de archivos para Windows Server R2 de 2012

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server R2 de 2012

Nombre del archivo

Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1.387

Fecha (UTC)

29-May-2014

Hora (UTC)

18:20

Plataforma

No aplicable

Nombre del archivo

Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest

Versión del archivo

No aplicable

Tamaño de archivo

3,331

Fecha (UTC)

29-May-2014

Hora (UTC)

12:24

Plataforma

No aplicable

Nombre del archivo

Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest

Versión del archivo

No aplicable

Tamaño de archivo

3,315

Fecha (UTC)

29-May-2014

Hora (UTC)

12:23

Plataforma

No aplicable

Nombre del archivo

Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest

Versión del archivo

No aplicable

Tamaño de archivo

3,299

Fecha (UTC)

29-May-2014

Hora (UTC)

12:24

Plataforma

No aplicable

Nombre del archivo

Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

2.465

Fecha (UTC)

29-May-2014

Hora (UTC)

18:20

Plataforma

No aplicable

Nombre del archivo

Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,413

Fecha (UTC)

29-May-2014

Hora (UTC)

18:20

Plataforma

No aplicable

Nombre del archivo

Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,673

Fecha (UTC)

29-May-2014

Hora (UTC)

18:20

Plataforma

No aplicable


Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×