Controladores de domínio baseado no Server 2008 no Windows não consegue negociar a qualidade de protecção (QoP) para ligações de segurança da camada de transporte (TLS, Transport Layer Security) a partir de clientes LDAP não Windows

Traduções de Artigos Traduções de Artigos
Artigo: 957072 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  1. Um cliente de não - Windows LIGHTWEIGHT Directory Access Protocol tenta ligar um controlador de domínio baseado no Windows Server 2008.
  2. Este cliente utiliza o protocolo de autenticação simples e SASL (Layer Security) para autenticação de utilizador.
  3. Este cliente efectua uma Secure Sockets Layer () / ligação de segurança da camada de transporte (TLS, Transport Layer Security) com o controlador de domínio baseado no Windows Server 2008.
Neste cenário, o controlador de domínio do Windows Server 2008 cannot negociar a qualidade de protecção (QoP) para ligações de TLS deste cliente de LDAP não-Windows e o processo de ligação falha.

Depois deste problema ocorre, é adicionado o seguinte evento no registo do serviço de directório:


Origem: ActiveDirectory_DomainService
ID do evento: 1535
Categoria: Interface LDAP
Evento interno: servidor O LDAP devolveu um erro.
Dados adicionais
Valor de erro:
00002029: LdapErr: 0C09048A DSID, comentário: não é possível ligar utilizando o início de sessão/selo numa ligação na qual TLS ou SSL está em vigor, dados 0, v1771

Causa

Este problema ocorre porque os controladores de domínio baseado no Windows Server 2008 negar incorrectamente a comunicação de clientes não Windows LDAP . Expereince este problema se you utilizar autenticação simples e autenticação de camada de segurança (SASL) e ligação de SSL/TLS s .

Resolução

Para resolver este problema, instale a correcção seguinte no aff electrónico controladores de domínio cted Windows Server 2008.

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção em controladores de domínio baseado no Windows Server 2008, tem de ter do Active Directory instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Notas de informações de ficheiros do Windows Server 2008

Os ficheiros MANIFEST (.manifest) e ficheiros MUM (.mum) instalados em cada ambiente são listed separately. MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associadas, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De Dezembro de 200721: 02Não aplicável
Ntdsai.dll6.0.6001.222481,951,23221 De Agosto de 200803: 32x 86
Para todas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De Dezembro de 200721: 03Não aplicável
Ntdsai.dll6.0.6001.222482,635,26421 De Agosto de 200804: 38x 64

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42221 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,63721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De Agosto de 200816: 15Não aplicável
X86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNão aplicável12,57421 De Agosto de 200804: 19Não aplicável
Ficheiros adicionais para todas as suportadas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNão aplicável12,63221 De Agosto de 200805: 13Não aplicável
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De Agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43821 De Agosto de 200816: 15Não aplicável

Propriedades

Artigo: 957072 - Última revisão: 23 de abril de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 957072

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com