Talvez você não consiga se conectar a um controlador de domínio baseados no Windows Server 2003 usando o LDAP sobre uma conexão SSL

Traduções deste artigo Traduções deste artigo
ID do artigo: 932834 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando um certificado expirado é renovado em um controlador de domínio baseado no Windows Server 2003, talvez você não é possível conectar ao controlador de domínio usando o protocolo (LDAP) sobre uma conexão Secure Sockets Layer (SSL).

Quando esse problema ocorre, o seguinte evento pode ser registrado no log do sistema:

Tipo de evento: erro
Origem do evento: Schannel
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 36876
Descrição:
O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80090328. A solicitação de conexão SSL falhou. Os dados anexados contêm o certificado do servidor.

Causa

Esse problema ocorre porque o controlador de domínio continua a usar o certificado expirado até que o controlador de domínio for reiniciado.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix substitui o hotfix 917268.Para obter mais informações sobre o hotfix 917268, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
917268Talvez não seja capaz de usar LDAP em uma conexão SSL para conectar-se a um controlador de domínio quando o controlador de domínio estiver executando o Windows Server 2003 Service Pack 1

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 2, x 86-based versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Ntdsa.dll5.2.3790.41021,525,24820 De junho de 200706: 10x 86SP2
W03a2409.dll5.2.3790.4099453,63214 De junho de 200710: 32x 86SP2
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.41022,969,60019 De junho de 200715: 57x 64SP2Não aplicável
W03a2409.dll5.2.3790.4082454,14419 De junho de 200715: 57x 64SP2Não aplicável
Wntdsa.dll5.2.3790.41021,525,24819 De junho de 200715: 57x 86SP2UAU
Ww03a2409.dll5.2.3790.4099453,63219 De junho de 200715: 57x 86SP2UAU
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.41024,259,32819 De junho de 200715: 56IA-64SP2Não aplicável
W03a2409.dll5.2.3790.4082452,60819 De junho de 200715: 56IA-64SP2Não aplicável
Wntdsa.dll5.2.3790.41021,525,24819 De junho de 200715: 56x 86SP2UAU
Ww03a2409.dll5.2.3790.4099453,63219 De junho de 200715: 56x 86SP2UAU
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Ntdsa.dll5.2.3790.29581,524,22420 De junho de 200706: 24x 86SP1
W03a2409.dll5.2.3790.295728,67219 De junho de 200707: 30x 86SP1
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.29582,968,06419 De junho de 200715: 48x 64SP1Não aplicável
W03a2409.dll5.2.3790.295729,18419 De junho de 200715: 48x 64SP1Não aplicável
Wntdsa.dll5.2.3790.29581,524,22419 De junho de 200715: 48x 86SP1UAU
Ww03a2409.dll5.2.3790.295728,67219 De junho de 200715: 48x 86SP1UAU
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.29584,257,28019 De junho de 200715: 48IA-64SP1Não aplicável
W03a2409.dll5.2.3790.295727,64819 De junho de 200715: 48IA-64SP1Não aplicável
Wntdsa.dll5.2.3790.29581,524,22419 De junho de 200715: 48x 86SP1UAU
Ww03a2409.dll5.2.3790.295728,67219 De junho de 200715: 48x 86SP1UAU

Como Contornar

Para contornar esse problema, reinicie o controlador de domínio.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Esse hotfix permite que o controlador de domínio usar automaticamente um certificado de controlador de domínio válido quando o certificado anterior expira. Esse processo não requer ação administrativa. Além disso, esse processo não interrompe serviços ou aplicativos que dependem do certificado do controlador de domínio.

Referências

Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 932834 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 1.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB932834 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 932834

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com