Не удается подключиться к контроллеру домена под управлением Windows Server 2003 с помощью LDAP через SSL-соединения

Переводы статьи Переводы статьи
Код статьи: 932834 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Если срок действия сертификата истек, обновлен на контроллере домена под управлением Windows Server 2003, возможно, не удается подключиться к контроллеру домена с помощью LDAP Lightweight Directory Access Protocol () через соединение Secure Sockets Layer (SSL).

При возникновении этой проблемы в журнале системных событий регистрируется следующее событие:

Тип события: ошибка
Источник события: Schannel
Категория события: нет
КОД события: 36876
Описание::
Сертификат, полученный от удаленного сервера не прошел проверку. Код ошибки-0x80090328. Сбой запроса на подключение SSL. В данных содержится сертификат сервера.

Причина

Данная проблема возникает, если контроллер домена по-прежнему использовать срок действия сертификата истек до перезагрузки контроллера домена.

Решение

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Его необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Предвартельные требования

Для установки данного исправления требуется Windows Server 2003 с пакетом обновления 1 (SP1) или Windows Server 2003 пакетом обновления 2 установлен.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить..

Сведения о заменяемых исправлениях

Данное исправление заменяет исправление 917268.For more information about hotfix 917268, click the following article number to view the article in the Microsoft Knowledge Base:
917268You may not be able to use LDAP over an SSL connection to connect to a domain controller when the domain controller is running Windows Server 2003 Service Pack 1

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладкеДата и времяэлемент панели управления.
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
ntdsa.dll5.2.3790.41021,525,24820 Июня 2007 г.06:10X86SP2.
w03a2409.dll5.2.3790.4099453,63214 Июня 2007 г.10: 32X86SP2.
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
ntdsa.dll5.2.3790.41022,969,60019 Июня 2007 г.15: 57X64SP2.Неприменимо
w03a2409.dll5.2.3790.4082454,14419 Июня 2007 г.15: 57X64SP2.Неприменимо
Wntdsa.dll5.2.3790.41021,525,24819 Июня 2007 г.15: 57X86SP2.WOW
ww03a2409.dll5.2.3790.4099453,63219 Июня 2007 г.15: 57X86SP2.WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
ntdsa.dll5.2.3790.41024,259,32819 Июня 2007 г.15: 56IA-64SP2.Неприменимо
w03a2409.dll5.2.3790.4082452,60819 Июня 2007 г.15: 56IA-64SP2.Неприменимо
Wntdsa.dll5.2.3790.41021,525,24819 Июня 2007 г.15: 56X86SP2.WOW
ww03a2409.dll5.2.3790.4099453,63219 Июня 2007 г.15: 56X86SP2.WOW
Windows Server 2003 с пакетом обновления 1 x 86-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
ntdsa.dll5.2.3790.29581,524,22420 Июня 2007 г.06: 24X86SP1
w03a2409.dll5.2.3790.295728,67219 Июня 2007 г.07: 30X86SP1
Windows Server 2003, версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
ntdsa.dll5.2.3790.29582,968,06419 Июня 2007 г.15: 48X64SP1Неприменимо
w03a2409.dll5.2.3790.295729,18419 Июня 2007 г.15: 48X64SP1Неприменимо
Wntdsa.dll5.2.3790.29581,524,22419 Июня 2007 г.15: 48X86SP1WOW
ww03a2409.dll5.2.3790.295728,67219 Июня 2007 г.15: 48X86SP1WOW
Windows Server 2003 с пакетом обновления 1 (SP1), версии на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
ntdsa.dll5.2.3790.29584,257,28019 Июня 2007 г.15: 48IA-64SP1Неприменимо
w03a2409.dll5.2.3790.295727,64819 Июня 2007 г.15: 48IA-64SP1Неприменимо
Wntdsa.dll5.2.3790.29581,524,22419 Июня 2007 г.15: 48X86SP1WOW
ww03a2409.dll5.2.3790.295728,67219 Июня 2007 г.15: 48X86SP1WOW

Временное решение

Для временного решения этой проблемы перезагрузите контроллер домена.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..

Дополнительная информация

Это исправление позволяет использовать сертификат контроллера домена автоматически по истечении срока действия предыдущего сертификата контроллера домена. Этот процесс не требует административных действий. Кроме того этот процесс не прерывает службы или приложения, зависящие от сертификата контроллера домена.

Ссылки

Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 932834 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Ключевые слова: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbHotfixServer kbqfe kbmt KB932834 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:932834

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com