SSL 接続経由で LDAP を使用して、Windows Server 2003 ベースのドメイン コント ローラーを接続することができない場合があります。

文書翻訳 文書翻訳
文書番号: 932834
すべて展開する | すべて折りたたむ

目次

現象

有効期限が切れた証明書を Windows Server 2003 ベースのドメイン コント ローラーに更新すると、Secure Sockets Layer (SSL) 接続経由で、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用して、ドメイン コント ローラーに接続できない場合があります。

この問題が発生すると、次のイベントがシステム ログに記録されることがあります。

イベントの種類: エラー
イベント ソース: Schannel
イベント カテゴリ: なし
イベント ID: 36876
説明:
リモート サーバーから受け取った証明書は正しく検証されていません。エラー コードは 0x80090328 です。SSL 接続の要求に失敗しました。サーバー証明書が添付されているデータを格納します。

原因

この問題は、ドメイン コント ローラーが、ドメイン コント ローラーが再起動されるまで、有効期限が切れた証明書を使用し続けるために発生します。

解決方法

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムを適用するには、Windows Server 2003 Service Pack 1 または Windows Server 2003 Service Pack がインストールされて 2 が必要です。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100Windows Server 2003 用の最新の service pack を入手する方法

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラム修正プログラム 917268 が置き換えられます。917268 の修正プログラムの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
917268ドメイン コント ローラーが Windows Server 2003 Service Pack 1 を実行しているドメイン コント ローラーに接続するのには、SSL 接続経由で LDAP を使用することはできません。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
Windows Server 2003 Service Pack 2 を搭載した x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Ntdsa.dll5.2.3790.41021,525,2482007 年 6 月 20 日06: 10x 86SP2
W03a2409.dll5.2.3790.4099453,6322007 年 6 月 14 日10: 32x 86SP2
Windows Server 2003 Service Pack 2 x 64 ベース版
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ntdsa.dll5.2.3790.41022,969,6002007 年 6 月 19 日15: 57x64SP2該当なし
W03a2409.dll5.2.3790.4082454,1442007 年 6 月 19 日15: 57x64SP2該当なし
Wntdsa.dll5.2.3790.41021,525,2482007 年 6 月 19 日15: 57x 86SP2WOW
Ww03a2409.dll5.2.3790.4099453,6322007 年 6 月 19 日15: 57x 86SP2WOW
Windows Server 2003 Service Pack 2 は、Itanium ベース バージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ntdsa.dll5.2.3790.41024,259,3282007 年 6 月 19 日15: 56IA-64SP2該当なし
W03a2409.dll5.2.3790.4082452,6082007 年 6 月 19 日15: 56IA-64SP2該当なし
Wntdsa.dll5.2.3790.41021,525,2482007 年 6 月 19 日15: 56x 86SP2WOW
Ww03a2409.dll5.2.3790.4099453,6322007 年 6 月 19 日15: 56x 86SP2WOW
Windows Server 2003 x 86 ベースのバージョンの Service Pack 1
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Ntdsa.dll5.2.3790.29581,524,2242007 年 6 月 20 日06: 24x 86SP1
W03a2409.dll5.2.3790.295728,6722007 年 6 月 19 日07: 30x 86SP1
Windows Server 2003、x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ntdsa.dll5.2.3790.29582,968,0642007 年 6 月 19 日15: 48x64SP1該当なし
W03a2409.dll5.2.3790.295729,1842007 年 6 月 19 日15: 48x64SP1該当なし
Wntdsa.dll5.2.3790.29581,524,2242007 年 6 月 19 日15: 48x 86SP1WOW
Ww03a2409.dll5.2.3790.295728,6722007 年 6 月 19 日15: 48x 86SP1WOW
Windows Server 2003 Service Pack 1、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Ntdsa.dll5.2.3790.29584,257,2802007 年 6 月 19 日15: 48IA-64SP1該当なし
W03a2409.dll5.2.3790.295727,6482007 年 6 月 19 日15: 48IA-64SP1該当なし
Wntdsa.dll5.2.3790.29581,524,2242007 年 6 月 19 日15: 48x 86SP1WOW
Ww03a2409.dll5.2.3790.295728,6722007 年 6 月 19 日15: 48x 86SP1WOW

回避策

この問題を回避するには、ドメイン コント ローラーを再起動します。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

この修正プログラムは、以前の証明書の期限が切れると、有効なドメイン コント ローラー証明書が自動的に使用するドメイン コント ローラーをできます。このプロセスは、管理操作は不要です。さらに、このプロセス サービスまたはドメイン コント ローラー証明書に依存するアプリケーションは中断されません。

関連情報

ソフトウェアの更新の用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 932834 - 最終更新日: 2011年8月9日 - リビジョン: 3.0
キーワード:?
kbbug kbfix kbqfe kbpubtypekc kbexpertiseinter kbhotfixserver kbwinserv2003postsp2fix kbautohotfix kbmt KB932834 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:932834
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com