Replikation zwischen ADAM-Datenbank und Active Directory Lightweight Directory Services (AD LDS) in einer Arbeitsgruppe, die einen Windows Server 2003 SP2-Computer enthält, schlägt fehl

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Sie haben zwei Computer in einer Arbeitsgruppe. Der Computer wird Windows Server 2003 Service Pack (SP2) ausgeführt. Der Computer wird Windows Server 2008 oder Windows Server 2008 R2 ausgeführt.
  • Sie installieren Active Directory Application Mode (ADAM) auf dem Computer mit Windows Server 2003 SP2.
  • Sie installieren Active Directory Lightweight Directory Services (AD LDS) auf dem Computer mit Windows Server 2008 oder Windows Server 2008 R2.
  • Sie versuchen, eine Replikation zwischen den ADAM und AD LDS-Datenbank auszuführen.
In diesem Szenario schlägt die Replikation fehl. Darüber hinaus wird ein Fehlerereignis, die der folgenden ähnelt ADAM Ereignisprotokoll einen Computer protokolliert:

Ursache

In einer Arbeitsgruppe ADAM und ADLDS verwenden NTLM zur Authentifizierung und eine sichere Exchange. NTLM wird eine Sitzung zwischen ADAM in Windows Server 2003 und Windows Server 2008 oder Windows Server 2008 R2 ADLDS und dann tauscht NTLM Sitzungsschlüssel (öffentlicher Schlüssel) für diese Sitzung. Dieser Schlüssel wird im Allgemeinen zum Verschlüsseln und Entschlüsseln der Daten und in NTLM gespeichert.

Windows Server 2003-Computern gibt NTLM kein Schlüssel ADAM. Daher wird der Standardschlüssel Daten verschlüsseln. NTLM gibt den Sitzungsschlüssel für Computer unter Windows Server 2008 oder Windows Server 2008 R2, ADL zurück. Daher wird der Sitzungsschlüssel zum Verschlüsseln von Daten verwendet. Da verschiedene Schlüssel verwendet werden, tritt eine Prüfsumme nicht übereinstimmende. Dadurch wird die im Abschnitt "Symptome" beschriebene Replikationsfehler.

Problemlösung

Um das Problem zu beheben, installieren Sie den Hotfix auf betroffenen Windows Server 2003 SP2-basierten Computer. Nach Installation des Hotfix muss auf dem Server Windows Server 2003 ermöglichen die Replikation von einzelnen ADAM-Instanz entsprechende AD LDS-Instanz unter Windows Server 2008 und Windows Server 2008 R2 ein Registrierungswert hinzugefügt werden:

REG Unterschlüssel = "HKLM < ADAM_Instance_Name > \Parameters"
Wert = NTLMSessionKey
Typ = DWORD
Wert = 0 x 1

Der Registrierungswert wurde jeweils pro Instanz hinzugefügt werden.


Hinweis Folgenden Replikationen schlägt fehl, nachdem Sie den Hotfix, der Registrierungswert auf 0 x 1 gesetzt:

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Zum Installieren dieses Hotfixes müssen Windows Server 2003 SP2 ausgeführt werden. Weitere Informationen zu Windows Server 2003 Servicepack oder ein Servicepack für Windows XP Professional X64 Edition klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes durchführen.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2003
  • Neben den in diesen Tabellen aufgeführten Dateien installiert das Softwareupdate außerdem zugehörige Sicherheitskatalogdatei (KB-Nummer.cat), die signiert ist mit einer digitalen Microsoft-Signatur.
Für alle unterstützten Versionen von Windows Server 2003-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Adamdsa.dll1.1.3790.47141,633,79224-May-201006:02x86SP2SP2QFE
Ksecdd.sys5.2.3790.4530135,16815-Jun-200917:07x86SP2SP2QFE
Msv1_0.dll5.2.3790.4714146,94424-May-201006:02x86SP2SP2QFE
Schannel.dll5.2.3790.4530151,04016-Jun-200907:21x86SP2SP2QFE
Für alle unterstützten Versionen von Windows Server 2003-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Adamdsa.dll1.1.3790.47142,961,92024-May-201009:54x64SP2SP2QFE
Ksecdd.sys5.2.3790.4530190,97624-May-201009:55x64SP2SP2QFE
Msv1_0.dll5.2.3790.4714265.21624-May-201009:55x64SP2SP2QFE
Schannel.dll5.2.3790.4530259,07224-May-201009:56x64SP2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009:56x86SP2WOW
Wschannel.dll5.2.3790.4530151,04024-May-201009:56x86SP2WOW
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2003
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ksecdd.sys5.2.3790.4530322,04824-May-201009:55IA-64SP2SP2QFE
Msv1_0.dll5.2.3790.4714396,80024-May-201009:55IA-64SP2SP2QFE
Schannel.dll5.2.3790.4530474,62424-May-201009:56IA-64SP2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009:56x86SP2WOW
Wschannel.dll5.2.3790.4530151,04024-May-201009:56x86SP2WOW

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Weitere Informationen zu ADAM finden Sie die folgende Microsoft-Website:Weitere Informationen zu Active Directory finden Sie in der folgenden Microsoft-Website:Weitere Informationen zu Windows-Datenschutz finden Sie folgende Microsoft-Website:Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikelnummer: 973678 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

Feedback