Windows Server 2008-controladores de domínio não é possível negociar a qualidade de proteção (QoP) para conexões de TLS (Transport Layer Security) de clientes não-Windows LDAP

Traduções deste artigo Traduções deste artigo
ID do artigo: 957072 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  1. Um cliente não - Windows do protocolo LDAP tenta ligar a um controlador de domínio com Windows Server 2008.
  2. Esse cliente usa o protocolo simples de autenticação e SASL (camada de segurança) para a autenticação do usuário.
  3. Este cliente faz uma SSL (Secure Sockets Layer) / conexão TLS (Transport Layer Security) com o controlador de domínio baseado no Windows Server 2008.
Nesse cenário, o controlador de domínio do Windows Server 2008 cannot negociar a qualidade de proteção (QoP) para conexões de TLS deste cliente não-Windows LDAP e o processo de ligação de falha.

Após esse problema, o seguinte evento é adicionado ao log do serviço de diretório:


Fonte: ActiveDirectory_DomainService
EventID: 1535
Categoria: Interface LDAP
Evento interno: servidor O LDAP retornou um erro.
Dados adicionais
Valor de erro:
00002029: LdapErr: 0C09048A DSID, comentário: não é possível vincular usando sinal/lacre em uma conexão em que TLS ou SSL está em vigor, dados 0, v1771

Causa

Esse problema ocorre porque os controladores de domínio com Windows Server 2008 negar incorretamente a comunicação de clientes não-Windows LDAP . Expereince isso emitir se you usar autenticação simples e autenticação SASL (camada de segurança) e conexão de SSL/TLS s .

Resolução

Para resolver esse problema, instale o seguinte hotfix no aff e controladores de domínio cted Windows Server 2008.

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Para aplicar esse hotfix nos controladores de domínio baseado no Windows Server 2008, você deve ter o Active Directory instalado.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Observações das informações de arquivo do Windows Server 2008

Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são fundamentais para manter o estado do componente atualizado. Os arquivos de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De dezembro de 200721: 02Não aplicável
Ntdsai.dll6.0.6001.222481,951,23221 De agosto de 200803: 32x 86
Para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72518 De dezembro de 200703: 21Não aplicável
Ntdsai.dll6.0.6001.222482,635,26421 De agosto de 200804: 38x 64

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Informações de arquivo adicionais para o Windows Server 2008

Arquivos adicionais para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42221 De agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,63721 De agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De agosto de 200816: 15Não aplicável
X86_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNão aplicável12,57421 De agosto de 200804: 19Não aplicável
Arquivos adicionais para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows-d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNão aplicável12,63221 De agosto de 200805: 13Não aplicável
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,65721 De agosto de 200816: 15Não aplicável
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43021 De agosto de 200816: 15Não aplicável
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,64721 De agosto de 200816: 15Não aplicável
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43821 De agosto de 200816: 15Não aplicável

Propriedades

ID do artigo: 957072 - Última revisão: quinta-feira, 23 de abril de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 957072

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com