لا يستطيع Windows Server 2008-وحدات التحكم بالمجال التفاوض "نوعية الحماية" (كوب) للاتصالات أمن طبقة النقل (TLS) من عملاء Windows LDAP

الأعراض

يرجى مراعاة السيناريو التالي:
  1. يحاول عميل غير-Windows دليل بروتوكول وصول الخفيف LDAP لربط وحدة تحكم مجال المستندة إلى Windows Server 2008.
  2. يستخدم هذا العميل بروتوكول "مصادقة بسيط" وطبقة الأمان (SASL) لمصادقة المستخدم.
  3. يجعل هذا العميل على طبقة مأخذ التوصيل الآمنة (SSL)/أمان طبقة النقل (TLS) الاتصال بوحدة تحكم المجال المستندة إلى Windows Server 2008.
في هذا السيناريو، لا يستطيع التفاوض وحدة تحكم المجال Windows Server 2008 نوعية الحماية (كوب) للاتصالات TLS من عميل Windows LDAP هذا وفشل عملية الربط.

بعد حدوث هذه المشكلة، يتم إضافة الحدث التالي في سجل "خدمة الدليل":

السبب

تحدث هذه المشكلة لأن وحدات تحكم المجال المستندة إلى Windows Server 2008 بشكل غير صحيح إلى رفض الاتصال من عملاء Windows LDAP. يمكنك expereince هذه المشكلة إذا كنت تستخدم مصادقة أمان طبقة (SASL) و "مصادقة بسيط" واتصالات SSL/TLS.

الحل

لحل هذه المشكلة، تثبيت الإصلاح العاجل التالي على وحدات تحكم مجال Windows Server 2008 المتأثرة.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات الجديدة نظام التشغيل Windows Vista و Windows Server 2008 الهامة في حزم نفسه. ومع ذلك، قد سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاحات". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية


لتطبيق هذا الإصلاح العاجل على وحدات التحكم بالمجال المستندة إلى Windows Server 2008، يجب عليك تثبيت "خدمة active Directory".

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
ملاحظات حول معلومات ملفات Windows Server 2008

ملفات البيانات () وملفات MUM (.mum) المثبتة لكل بيئة
تدرج بصورة مستقلة. MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، ضرورية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان (لا يتم سرد السمات) بواسطة استخدام توقيع Microsoft رقمي.
لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,72518-Dec-200721:02غير قابل للتطبيق
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,72518-Dec-200721:03غير قابل للتطبيق
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

معلومات الملف الإضافية ل Windows Server 2008

ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق1,64721-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق142221-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق1,63721-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143021-Aug-200816:15غير قابل للتطبيق
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestغير قابل للتطبيق12,57421-Aug-200804:19غير قابل للتطبيق
ملفات إضافية لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestغير قابل للتطبيق12,63221-Aug-200805:13غير قابل للتطبيق
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1,65721-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143021-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1,64721-Aug-200816:15غير قابل للتطبيق
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143821-Aug-200816:15غير قابل للتطبيق
خصائص

رقم الموضوع: 957072 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V

تعليقات