Systém Windows řadiče domény se systémem Server 2008 nelze vyjednat kvalita Protection (QoP) pro zabezpečení TLS (Transport Layer) připojení z klientů Windows LDAP

Platí pro: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Příznaky


Jde o takovouto situaci:
  1. Non - Windows Lightweight Directory Access Protocol LDAP klienta se pokusí vytvořit vazbu řadič domény se systémem Windows Server 2008.
  2. Tento klient používá protokol Simple ověřování a Security Layer (SASL) pro ověření uživatele.
  3. Tento klient provádí protokol SSL (Secure Sockets Layer) (SSL) nebo zabezpečení TLS (Transport Layer) připojení k řadiči domény se systémem Windows Server 2008.
V tomto scénáři řadiče domény systému Windows Server 2008 nelze vyjednat kvalita Protection (QoP) pro připojení TLS z tohoto klienta Windows LDAP a selhání procesu vazby.

Po k tomuto problému dochází, je přidána následující událost do protokolu adresářové služby:

Příčina


K tomuto problému dochází, protože řadiče domény se systémem Windows Server 2008 nesprávně odepřít komunikace z klientů Windows LDAP. Expereince můžete tomuto problému dochází při použití připojení SSL/TLS a ověřování Simple ověřování a Security Layer (SASL).

Řešení


Chcete-li vyřešit tento problém, nainstalujte následující opravu hotfix ovlivněné řadiče domény systému Windows Server 2008.

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady


Chcete-li nainstalovat tuto opravu hotfix v řadičích domény se systémem Windows Server 2008, musíte mít nainstalované služby Active Directory.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Poznámky k informacím o souborech systému Windows Server 2008

Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou
uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72518-Dec-200721:02Není k dispozici
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.mofNení k dispozici227,72518-Dec-200721:03Není k dispozici
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

Stav


Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,64721-Aug-200816:15Není k dispozici
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42221-Aug-200816:15Není k dispozici
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,63721-Aug-200816:15Není k dispozici
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43021-Aug-200816:15Není k dispozici
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNení k dispozici12,57421-Aug-200804:19Není k dispozici
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNení k dispozici12,63221-Aug-200805:13Není k dispozici
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,65721-Aug-200816:15Není k dispozici
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43021-Aug-200816:15Není k dispozici
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,64721-Aug-200816:15Není k dispozici
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43821-Aug-200816:15Není k dispozici