Windows Server 2008-Domänencontroller kann nicht Quality of Protection (QoP) für Verbindungen von nicht-Windows-LDAP-Clients TLS (Transport Layer Security) aushandeln.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 957072 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  1. Ein nicht - Windows LIGHTWEIGHT Directory Access Protocol Client versucht, einen Windows Server 2008-basierten Domänencontroller zu binden.
  2. Dieser Client verwendet das Simple Authentication and Security Layer (SASL)-Protokoll für die Benutzerauthentifizierung.
  3. Dieser Client stellt eine SSL (Secure Sockets Layer) / TLS (Transport Layer Security) Verbindung mit der Windows Server 2008-basierten Domänencontroller.
In diesem Szenario der Windows Server 2008-Domänencontroller cannot aushandeln Quality of Protection (QoP) für TLS-Verbindungen von diesem nicht-Windows-LDAP-Client, und die Bindung fehlschlägt.

Nachdem dieses Problem auftritt, wird das folgende Ereignis in das Verzeichnisdienstprotokoll hinzugefügt:


Quelle: ActiveDirectory_DomainService
Ereignis-ID: 1535
Kategorie: LDAP-Schnittstelle
Internes Ereignis: die LDAP-Server hat einen Fehler zurückgegeben.
Zusätzliche Daten
Fehlerwert:
00002029: LdapErr: DSID-0C09048A, Kommentar: kann nicht binden Signieren-Versiegeln einer Verbindung auf dem TLS oder SSL wirksam, Daten 0, v1771 ist mit

Ursache

Dieses Problem rührt von Windows Server 2008-basierten Domänencontrollern fälschlicherweise die Kommunikation von nicht-Windows-LDAP-Clients verweigern. Sie diesem Wenn Problem von Expereince you verwenden einfache Authentifizierung und SASL (Security Layer)-Authentifizierung und SSL-TLS-Verbindung s .

Lösung

Um dieses Problem zu beheben, installieren Sie den folgenden Hotfix auf Aff e Cted Windows Server 2008-Domänencontroller.

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Wichtige Updates für Windows Vista und Windows Server 2008 sind in der gleichen Pakete enthalten. Allerdings kann nur eines dieser Produkte auf der Seite ? Hotfix Anforderung eingeben aufgeführt werden. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie nur das Produkt, das auf der Seite aufgeführt ist.

Voraussetzungen

Um diesen Hotfix auf Windows Server 2008-basierten Domänencontrollern installieren, benötigen Sie Active Directory installiert.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Server 2008 Datei Hinweise

Das MANIFEST-Dateien (. Manifest) und MUM-Dateien (.mum) für jede Umgebung installiert sind listed separately. MUM- und MANIFEST-Dateien sowie die zugeordneten (.cat) Sicherheitskatalogdateien, sind entscheidend für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attributes nicht aufgelistet) sind mit eine digitale Signatur signiert.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72518-DEC-200721: 02Nicht zutreffend
Ntdsai.dll6.0.6001.222481,951,23221-Aug 200803: 32X 86
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsa.MOFNicht zutreffend227,72518-DEC-200721: 03Nicht zutreffend
Ntdsai.dll6.0.6001.222482,635,26421-Aug 200804: 38X 64

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Dateiinformationen für Windows Server 2008

Zusätzliche Dateien für alle unterstützten x 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,64721-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42221-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,63721-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43021-Aug 200816: 15Nicht zutreffend
X86_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNicht zutreffend12,57421-Aug 200804: 19Nicht zutreffend
Zusätzliche Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_microsoft-Windows-d...Toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNicht zutreffend12,63221-Aug 200805: 13Nicht zutreffend
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,65721-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43021-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,64721-Aug 200816: 15Nicht zutreffend
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43821-Aug 200816: 15Nicht zutreffend

Eigenschaften

Artikel-ID: 957072 - Geändert am: Donnerstag, 23. April 2009 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
Keywords: 
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 957072
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com