Keine Verbindung zum Windows Server 2003-Domänencontroller über LDAP über eine SSL-Verbindung möglicherweise

Problembeschreibung

Bei der Erneuerung eines abgelaufenen Zertifikats auf einem Windows Server 2003-basierten Domänencontroller kann keine Verbindung mit dem Domänencontroller mit Lightweight Directory Access Protocol (LDAP) über Secure Sockets Layer (SSL) Verbindung sein.

Wenn dieses Problem auftritt, kann das folgende Ereignis im Systemprotokoll protokolliert:

Ursache

Dieses Problem tritt auf, weil der Domänencontroller das abgelaufene Zertifikat weiterhin, bis der Domänencontroller neu gestartet wird.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2 installiert haben. Für Weitere Informationen klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt Hotfix 917268. Weitere Informationen zu Hotfix 917268 klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

917268 nicht möglicherweise mit LDAP über eine SSL-Verbindung zu einem Domänencontroller herstellen, wenn der Domänencontroller Windows Server 2003 Service Pack 1 ausgeführt wird

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 mit Service Pack 2 X86-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-Anforderung
Ntdsa.dll5.2.3790.41021,525,24820-Jun-200706:10x86SP2
W03a2409.dll5.2.3790.4099453,63214-Jun-200710:32x86SP2
Windows Server 2003 mit Service Pack 2 X64-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ntdsa.dll5.2.3790.41022,969,60019-Jun-200715:57x64SP2Nicht zutreffend
W03a2409.dll5.2.3790.4082454,14419-Jun-200715:57x64SP2Nicht zutreffend
Wntdsa.dll5.2.3790.41021,525,24819-Jun-200715:57x86SP2WOW
Ww03a2409.dll5.2.3790.4099453,63219-Jun-200715:57x86SP2WOW
Windows Server 2003 mit SP2, Itanium-Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ntdsa.dll5.2.3790.41024,259,32819-Jun-200715:56IA-64SP2Nicht zutreffend
W03a2409.dll5.2.3790.4082452,60819-Jun-200715:56IA-64SP2Nicht zutreffend
Wntdsa.dll5.2.3790.41021,525,24819-Jun-200715:56x86SP2WOW
Ww03a2409.dll5.2.3790.4099453,63219-Jun-200715:56x86SP2WOW
Windows Server 2003 mit Service Pack 1 X86-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-Anforderung
Ntdsa.dll5.2.3790.29581,524,22420-Jun-200706:24x86SP1
W03a2409.dll5.2.3790.295728,67219-Jun-200707:30x86SP1
X64-basierten Versionen von Windows Server 2003
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ntdsa.dll5.2.3790.29582,968,06419-Jun-200715:48x64SP1Nicht zutreffend
W03a2409.dll5.2.3790.295729.18419-Jun-200715:48x64SP1Nicht zutreffend
Wntdsa.dll5.2.3790.29581,524,22419-Jun-200715:48x86SP1WOW
Ww03a2409.dll5.2.3790.295728,67219-Jun-200715:48x86SP1WOW
Windows Server 2003 mit Service Pack 1, Itanium-Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ntdsa.dll5.2.3790.29584,257,28019-Jun-200715:48IA-64SP1Nicht zutreffend
W03a2409.dll5.2.3790.295727,64819-Jun-200715:48IA-64SP1Nicht zutreffend
Wntdsa.dll5.2.3790.29581,524,22419-Jun-200715:48x86SP1WOW
Ww03a2409.dll5.2.3790.295728,67219-Jun-200715:48x86SP1WOW

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, starten Sie den Domänencontroller neu.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Dieser Hotfix lässt den Domänencontroller ein gültiges Domänencontrollerzertifikat automatisch verwendet, wenn das alte Zertifikat abläuft. Dieser Vorgang erfordert keine administrative Aktion. Außerdem unterbricht dabei Dienste oder Programme, die das Domänencontrollerzertifikat abhängen.

Referenzen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikelnummer: 932834 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback