Controladores de dominio basado en Server 2008 en Windows no pueden negociar calidad de protección (QoP) para conexiones de seguridad de nivel de transporte (TLS) desde los clientes de Windows LDAP

Seleccione idioma Seleccione idioma
Id. de artículo: 957072 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  1. Un cliente de no - Windows LIGHTWEIGHT Directory Access protocolo intenta enlazar un controlador de dominio basado en Windows Server 2008.
  2. Este cliente utiliza el Protocolo Simple de autenticación y nivel de seguridad (SASL) para la autenticación de usuario.
  3. Este cliente efectúa un Secure Sockets Layer (SSL) o conexión de seguridad de nivel de transporte (TLS) con el controlador de dominio basado en Windows Server 2008.
En este escenario, el controlador de dominio de Windows Server 2008 cannot negociar la calidad de protección (QoP) para las conexiones TLS de este cliente de Windows LDAP y el proceso de enlace falla.

Después de que se produce este problema, se agrega el siguiente suceso en el registro del servicio de directorio:


Origen: ActiveDirectory_DomainService
EventID: 1535
Categoría: Interfaz LDAP
Suceso interno: LDAP en el servidor devolvió un error.
Datos adicionales
Valor de error:
00002029: LdapErr: DSID-0C09048A, comentario: no se puede enlazar mediante signo/sello en una conexión en que TLS o SSL está vigente, datos 0, v1771

Causa

Este problema se produce porque los controladores de dominio basados en Windows Server 2008 denegar incorrectamente la comunicación de los clientes de Windows LDAP . Expereince este problema si you utilizar Simple Authentication, autenticación de seguridad (SASL) y conexión de SSL/TLS s .

Solución

Para resolver este problema, instale la revisión siguiente en el aff e controladores de dominio cted Windows Server 2008.

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix en controladores de dominio basados en Windows Server 2008, debe tener Active Directory instalado.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Notas de información de archivo de Windows Server 2008

Los archivos MANIFEST (.manifest) y MUM (.mum) instalados para cada entorno es listed separately. MUM y MANIFEST y los archivos los archivos de catálogo (.cat) de seguridad asociados, son críticos para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ntdsa.MOFNo aplicable227,72518 De diciembre de 200721: 02No aplicable
Ntdsai.dll6.0.6001.222481,951,23221 De agosto de 200803: 32x 86
Para todas las versiones basadas en 64 de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ntdsa.MOFNo aplicable227,72518 De diciembre de 200703: 21No aplicable
Ntdsai.dll6.0.6001.222482,635,26421 De agosto de 200804: 38x 64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,64721 De agosto de 200816: 15No aplicable
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42221 De agosto de 200816: 15No aplicable
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,63721 De agosto de 200816: 15No aplicable
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43021 De agosto de 200816: 15No aplicable
X86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNo aplicable12,57421 De agosto de 200819: 04No aplicable
Archivos adicionales para todas las versiones basadas en 64 de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Amd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNo aplicable12,63221 De agosto de 200805: 13No aplicable
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,65721 De agosto de 200816: 15No aplicable
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43021 De agosto de 200816: 15No aplicable
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,64721 De agosto de 200816: 15No aplicable
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43821 De agosto de 200816: 15No aplicable

Propiedades

Id. de artículo: 957072 - Última revisión: jueves, 23 de abril de 2009 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
Palabras clave: 
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 957072

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com