在基于 Windows Server 2003 的计算机上应用安全更新 MS08-003 后,LDAP 查询因结果集过大而失败

文章翻译 文章翻译
文章编号: 949876 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情况:
  • 在基于 Windows Server 2003 的计算机上承载 Active Directory 目录服务或 Active Directory 应用程序模式 (ADAM) 目录服务。
  • 在基于 Windows Server 2003 的计算机上应用安全更新 MS08-003。

    有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    943484 MS08-003:2008 年 2 月 12 日版 Windows 2000 Server 和 Windows Server 2003 中的 Active Directory 安全更新说明
  • 对这些目录服务之一执行 LDAP 查询。
  • 许多结果记录均与 LDAP 查询相匹配。
在此情况下,LDAP 查询将失败。下面是此问题的典型示例。

案例 1

尝试在 Microsoft Exchange Server 中的 Exchange 管理控制台中显示邮箱列表时,操作失败。如果存在几千个邮箱,则通常会出现此情况。另外,还会在应用程序日志中记录以下事件:

类型: 错误
来源: MSExchange ADAccess
类别: LDAP
事件 ID: 2061
描述:
进程 mmc.exe (EMC) (PID=PID)。对目录服务器 Server name 的 LDAP 搜索调用失败 - 错误代码=1
(其他信息:目录服务遇到未知故障。Active Directory 响应:000020EF:SvcErr:DSID-020A0EA3,问题 5005
(UNABLE_TO_PROCEED),数据 87)。

案例 2

在 Exchange 命令行管理程序中,使用 -sortby 开关执行 LDAP 查询。如果该查询包含大型结果集,则在返回第一页结果后查询将失败。

解决方案

修补程序信息

Microsoft 现在提供了一个受支持的修补程序,但此修补程序只用于解决本文中提到的问题。请仅对出现这一特定问题的系统应用此修补程序。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有对您造成严重影响,我们建议您等待包含此修补程序的下一个 Windows Server 2003 Service Pack。

要解决此问题,请向 Microsoft 在线客户服务部门提交请求以获取该修补程序。要提交联机请求以获取该修补程序,请访问下面的 Microsoft 网站:
http://go.microsoft.com/?linkid=6294451
注意:如果出现其他问题或需要进行任何疑难解答,您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support

先决条件

要应用此修补程序,必须已安装 Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100 如何获取 Windows Server 2003 的最新 Service Pack

重新启动要求

应用此修补程序后,必须重新启动计算机。

修补程序替代信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,相应的时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
Windows Server 2003 Service Pack 1(基于 x86 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台SP 要求
Ntdsa.dll5.2.3790.31021,525,7602008-3-1113:58x86SP1
Windows Server 2003 Service Pack 2(基于 x86 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台
Ntdsa.dll5.2.3790.42511,526,7842008-3-1113:46x86
Windows Server 2003 Service Pack 1(基于 Itanium 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.31024,276,7362008-3-1111:45IA-64SP1不适用
Wntdsa.dll5.2.3790.31021,525,7602008-3-1111:45x86SP1WOW
Windows Server 2003 Service Pack 2(基于 Itanium 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.42514,279,8082008-3-1111:50IA-64SP2不适用
Wntdsa.dll5.2.3790.42511,526,7842008-3-1111:50x86SP2WOW
Windows Server 2003 Service Pack 1(基于 x64 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.31022,969,6002008-3-1111:45x64SP1不适用
Wntdsa.dll5.2.3790.31021,525,7602008-3-1111:45x86SP1WOW
Windows Server 2003 Service Pack 2(基于 x64 版本)
收起该表格展开该表格
文件名文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.42512,971,1362008-3-1111:53x64SP2不适用
Wntdsa.dll5.2.3790.42511,526,7842008-3-1111:53x86SP2WOW

状态

Microsoft 已经确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。

替代方法

要解决此问题,请使用下列方法之一。

方法 1


修改 LDAP 查询以满足下列条件之一:
  • 要返回的结果记录的总数小于 MaxTempTableSize 注册表项的值。此注册表项的默认值为 10,000。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    315071 如何使用 Ntdsutil.exe 在 Active Directory 中查看和设置 LDAP 策略
  • 要返回的结果记录数小于为最大页大小配置的条目数。默认最大页大小设置为 1,000 个条目。
方法 2

修改 LDAP 查询,以便不在服务器上对结果进行排序。而是在客户端应用程序中对结果进行排序。

更多信息

有关软件更新术语的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 有关用于描述 Microsoft 软件更新标准术语的介绍

对基于 x64 的 Microsoft Windows 版本的技术支持

如果您的硬件中已装有 Microsoft Windows x64 Edition,那么硬件制造商会针对 Windows x64 Edition 提供技术支持和帮助。在这种情况下,硬件制造商之所以提供支持,是因为硬件中附带了 Windows x64 Edition。硬件制造商可能使用独特组件自定义了 Windows x64 Edition 安装。独特组件可能包括特定设备驱动程序,或者可能包括用于将硬件性能发挥到极致的可选设置。如果您必须获得有关 Windows x64 Edition 的技术帮助,Microsoft 将提供合理的帮助。但是,您可能需要与制造商直接联系。您的制造商最有资格为安装在您的硬件上的软件提供支持。如果您单独购买了 Windows x64 Edition(如 Windows Server 2003 x64 Edition),请与 Microsoft 联系以获得技术支持。

有关 Windows XP Professional x64 Edition 的产品信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/windowsxp/64bit/default.mspx
有关基于 x64 的 Windows Server 2003 版本的产品信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/windowsserver2003/64bit/x64/default.mspx

属性

文章编号: 949876 - 最后修改: 2008年4月7日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
关键字:?
kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe KB949876
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com