Síntomas

Imagine el siguiente escenario:

  • En un entorno de dominio de Windows Server 2012 R2 tiene un grupo de servidores miembro del dominio. Estos servidores miembro ejecutan uno o más servicios que utilizan una (gMSA).

  • La contraseña del usuario que se utiliza para ejecutar los servicios se actualiza automáticamente.


En este escenario, algunos servicios en la gMSA podrán que no pueda iniciar sesión durante un breve período inmediatamente después del cambio de contraseña. Esto hace que el tiempo de inactividad del servicio. Además, se devuelve un error "Acceso denegado" al servicio.

Causa

Este problema se produce después de que la contraseña modificada se replica en todos los controladores de dominio. Sin embargo, el servidor gMSA sigue utilizando la contraseña anterior durante un breve período durante el período de renovación de contraseña. Cuando el servidor gMSA intenta iniciar sesión en el controlador de dominio que tiene la contraseña actualizada en esta situación, se devuelve el error "Acceso denegado".

Solución

Para resolver este problema, hemos publicado un paquete acumulativo de actualizaciones o un hotfix para Windows Server R2 de 2012.

El paquete acumulativo de actualizaciones corrige muchos otros aspectos además el problema que corrige la revisión. Recomendamos que utilice el paquete acumulativo de actualizaciones. El paquete acumulativo de actualizaciones es mayor que la revisión. Por lo tanto, la actualización de rollup tarda más tiempo en descargar.

Obtener el paquete acumulativo de actualizaciones para Windows Server R2 de 2012Para resolver este problema, instale el paquete acumulativo con fecha de noviembre de 2014.

Obtener la revisión para Windows Server R2 de 2012Hay una revisión compatible de Microsoft Support. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta actualización, debe tener primero update instalado en Windows Server R2 de 2012.

Requisito de reinicioDebe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisiónEsta revisión no sustituye cualquier revisión lanzada anteriormente.

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas e información de archivo de Windows Server R2 de 2012Importante: Las revisiones de Windows 8.1 y R2 de Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows 8.1" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 8.1" en la página. Siempre consulte la sección "Aplicable a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    Hito

    Tipo de servicio

    6.3.960 0,17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows 8.1 y Windows Server 2012 R2 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server R2 de 2012

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kerberos.dll

6.3.9600.17340

972,800

12-Sep-2014

05:12

x64

Kerberos.dll

6.3.9600.17340

783,360

12-Sep-2014

05:12

x86

Información adicional de archivos para Windows Server R2 de 2012

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server R2 de 2012

Nombre del archivo

Amd64_a8c7072a2c495029c3b27b3dca3aa54d_31bf3856ad364e35_6.3.9600.17340_none_69f189aa12ea4713.manifest

Versión del archivo

No aplicable

Tamaño de archivo

709

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Amd64_d895b43f16eac93a0764653410e1106f_31bf3856ad364e35_6.3.9600.17340_none_ab4b9967f11c1837.manifest

Versión del archivo

No aplicable

Tamaño de archivo

709

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.17340_none_d7bc64f684a7daed.manifest

Versión del archivo

No aplicable

Tamaño de archivo

48,001

Fecha (UTC)

12-Sep-2014

Hora (UTC)

07:48

Nombre del archivo

Package_1_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,826

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Package_2_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

2,484

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Package_3_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

2,289

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Package_for_kb2998082_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.969

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Package_for_kb2998082_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

2,773

Fecha (UTC)

12-Sep-2014

Hora (UTC)

18:23

Nombre del archivo

Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.17340_none_e2110f48b9089ce8.manifest

Versión del archivo

No aplicable

Tamaño de archivo

37,746

Fecha (UTC)

12-Sep-2014

Hora (UTC)

07:27


Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×