Artigo: 957072 - Última revisão: quinta-feira, 23 de Abril de 2009 - Revisão: 1.1

Controladores de domínio baseado no Server 2008 no Windows não consegue negociar a qualidade de protecção (QoP) para ligações de segurança da camada de transporte (TLS, Transport Layer Security) a partir de clientes LDAP não Windows

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  1. Um cliente de não - Windows LIGHTWEIGHT Directory Access Protocol tenta ligar um controlador de domínio baseado no Windows Server 2008.
  2. Este cliente utiliza o protocolo de autenticação simples e SASL (Layer Security) para autenticação de utilizador.
  3. Este cliente efectua uma Secure Sockets Layer () / ligação de segurança da camada de transporte (TLS, Transport Layer Security) com o controlador de domínio baseado no Windows Server 2008.
Neste cenário, o controlador de domínio do Windows Server 2008 cannot negociar a qualidade de protecção (QoP) para ligações de TLS deste cliente de LDAP não-Windows e o processo de ligação falha.

Depois deste problema ocorre, é adicionado o seguinte evento no registo do serviço de directório:


Origem: ActiveDirectory_DomainService
ID do evento: 1535
Categoria: Interface LDAP
Evento interno: servidor O LDAP devolveu um erro.
Dados adicionais
Valor de erro:
00002029: LdapErr: 0C09048A DSID, comentário: não é possível ligar utilizando o início de sessão/selo numa ligação na qual TLS ou SSL está em vigor, dados 0, v1771

Voltar ao topo

Causa

Este problema ocorre porque os controladores de domínio baseado no Windows Server 2008 negar incorrectamente a comunicação de clientes não Windows LDAP . Expereince este problema se you utilizar autenticação simples e autenticação de camada de segurança (SASL) e ligação de SSL/TLS s .
Voltar ao topo

Resolução

Para resolver este problema, instale a correcção seguinte no aff electrónico controladores de domínio cted Windows Server 2008.
Voltar ao topo

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção em controladores de domínio baseado no Windows Server 2008, tem de ter do Active Directory instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Notas de informações de ficheiros do Windows Server 2008

Os ficheiros MANIFEST (.manifest) e ficheiros MUM (.mum) instalados em cada ambiente são listed separately. MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associadas, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De Dezembro de 200721: 02Não aplicável
Ntdsai.dll6.0.6001.222481,951,23221 De Agosto de 200803: 32x 86
Para todas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De Dezembro de 200721: 03Não aplicável
Ntdsai.dll6.0.6001.222482,635,26421 De Agosto de 200804: 38x 64
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42221 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,63721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De Agosto de 200816: 15Não aplicável
X86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNão aplicável12,57421 De Agosto de 200804: 19Não aplicável
Ficheiros adicionais para todas as suportadas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNão aplicável12,63221 De Agosto de 200805: 13Não aplicável
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43821 De Agosto de 200816: 15Não aplicável
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
Voltar ao topo
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 957072  (http://support.microsoft.com/kb/957072/en-us/ )
Voltar ao topo