Windows Server 2008-Domänencontroller aushandeln nicht Quality of Protection (QoP) für Verbindungen von Windows LDAP-Clients (TLS, Transport Layer Security).

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 957072
Problembeschreibung
Betrachten Sie das folgende Szenario:
  1. Ein Nicht-Windows Lightweight Directory Access Protocol LDAP-Client versucht, sich mit Windows Server 2008-Domänencontroller zu verbinden.
  2. Dieser Client verwendet Simple Authentication and Security Layer SASL-Protokoll für die Authentifizierung.
  3. Dieser Client führt eine Secure Sockets Layer (SSL) / Transport Layer Security (TLS) Verbindung mit dem Windows Server 2008-Domänencontroller.
In diesem Szenario wird Windows Server 2008-Domänencontroller kann nicht Quality of Protection (QoP) für TLS-Verbindungen von diesem Windows LDAP-Client handeln, und die Bindung fehlschlägt.

Wenn dieses Problem auftritt, wird das folgende Ereignis im Verzeichnisdienst-Ereignisprotokoll hinzugefügt:


Quelle: ActiveDirectory_DomainService
EventID: 1535
Kategorie: LDAP-Schnittstelle
Internes Ereignis: die LDAP-Server hat einen Fehler zurückgegeben.
Zusätzliche Daten
Fehlerwert:
00002029: LdapErr: DSID-0C09048A, Kommentar: Binden mit Signieren-Versiegeln einer Verbindung auf die TLS- oder SSL, Daten 0, v1771 ist nicht möglich

Ursache
Dieses Problem tritt auf, weil Windows Server 2008-Domänencontrollern fälschlicherweise die Kommunikation von Windows LDAP-Clients verweigern. Erleben Sie dieses Problem, wenn Sie Verwenden Sie Simple Authentication and Security Layer SASL Authentifizierung und SSL/TLSs.
Lösung
Um dieses Problem zu beheben, installieren Sie den folgenden Hotfix auf die affeausgewählte Windows Server 2008-Domänencontroller.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Wenn Sie diesen Hotfix auf Windows Server 2008-Domänencontrollern müssen Sie Active Directory installiert.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Hinweise zu den Dateiinformationen für Windows Server 2008

MANIFEST-Dateien (. manifest) und MUM-Dateien für jede Umgebung installiert sind gesondert. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attributes nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X 86-basierten Versionen von Windows Server 2008
DateinameDateiversionGröße der DateiDatumZeitPlattform
NTDSA.MOFNicht zutreffend227,72518 Dezember 200721:02Nicht zutreffend
Ntdsai.dll6.0.6001.222481,951,23221 August 200803:32x86
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008
DateinameDateiversionGröße der DateiDatumZeitPlattform
NTDSA.MOFNicht zutreffend227,72518 Dezember 200721:03Nicht zutreffend
Ntdsai.dll6.0.6001.222482,635,26421 August 200804:38x64
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X 86-basierten Versionen von Windows Server 2008
DateinameDateiversionGröße der DateiDatumZeitPlattform
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,64721 August 200816:15Nicht zutreffend
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1.42221 August 200816:15Nicht zutreffend
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1.63721 August 200816:15Nicht zutreffend
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1.43021 August 200816:15Nicht zutreffend
X86_microsoft-Windows-d... Toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNicht zutreffend12,57421 August 200804:19Nicht zutreffend
Weitere Dateien für alle unterstützten X 64-basierten Versionen von Windows Server 2008
DateinameDateiversionGröße der DateiDatumZeitPlattform
Amd64_microsoft-Windows-d... Toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNicht zutreffend12,63221 August 200805:13Nicht zutreffend
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1.65721 August 200816:15Nicht zutreffend
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1.43021 August 200816:15Nicht zutreffend
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,64721 August 200816:15Nicht zutreffend
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1.43821 August 200816:15Nicht zutreffend

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 957072 – Letzte Überarbeitung: 01/02/2016 04:32:00 – Revision: 2.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V

  • kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbmt KB957072 KbMtde
Feedback