Quizá no pueda conectarse a un controlador de dominio basado en Windows Server 2003 mediante LDAP a través de una conexión SSL

Síntomas

Cuando se renueva un certificado caducado en un controlador de dominio basado en Windows Server 2003, no puede conectarse al controlador de dominio utilizando el protocolo ligero de acceso a directorios (LDAP) a través de una conexión Secure Sockets Layer (SSL).

Cuando se produce este problema, puede anotarse el siguiente suceso en el registro del sistema:

Causa

Este problema se produce porque el controlador de dominio sigue utilizando el certificado caducado hasta que se reinicie el controlador de dominio.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 instalado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

889100 cómo obtener el service pack más reciente para Windows Server 2003

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix reemplaza al hotfix 917268. Para obtener más información acerca de la revisión 917268, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

917268 no puede utilizar LDAP sobre una conexión SSL para conectarse a un controlador de dominio cuando el controlador de dominio está ejecutando Windows Server 2003 Service Pack 1

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003 con Service Pack 2, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Ntdsa.dll5.2.3790.41021,525,24820-Jun-200706:10x86SP2
W03a2409.dll5.2.3790.4099453,63214-Jun-200710:32x86SP2
Windows Server 2003 con Service Pack 2, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ntdsa.dll5.2.3790.41022,969,60019-Jun-200715:57x64SP2No aplicable
W03a2409.dll5.2.3790.4082454,14419-Jun-200715:57x64SP2No aplicable
Wntdsa.dll5.2.3790.41021,525,24819-Jun-200715:57x86SP2WOW
Ww03a2409.dll5.2.3790.4099453,63219-Jun-200715:57x86SP2WOW
Windows Server 2003 con Service Pack 2, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ntdsa.dll5.2.3790.41024,259,32819-Jun-200715:56IA-64SP2No aplicable
W03a2409.dll5.2.3790.4082452,60819-Jun-200715:56IA-64SP2No aplicable
Wntdsa.dll5.2.3790.41021,525,24819-Jun-200715:56x86SP2WOW
Ww03a2409.dll5.2.3790.4099453,63219-Jun-200715:56x86SP2WOW
Windows Server 2003 con Service Pack 1, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Ntdsa.dll5.2.3790.29581,524,22420-Jun-200706:24x86SP1
W03a2409.dll5.2.3790.295728.67219-Jun-200707:30x86SP1
Windows Server 2003, versiones basadas en x 64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ntdsa.dll5.2.3790.29582,968,06419-Jun-200715:48x64SP1No aplicable
W03a2409.dll5.2.3790.295729.18419-Jun-200715:48x64SP1No aplicable
Wntdsa.dll5.2.3790.29581,524,22419-Jun-200715:48x86SP1WOW
Ww03a2409.dll5.2.3790.295728.67219-Jun-200715:48x86SP1WOW
Windows Server 2003 con Service Pack 1, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Ntdsa.dll5.2.3790.29584,257,28019-Jun-200715:48IA-64SP1No aplicable
W03a2409.dll5.2.3790.295727.64819-Jun-200715:48IA-64SP1No aplicable
Wntdsa.dll5.2.3790.29581,524,22419-Jun-200715:48x86SP1WOW
Ww03a2409.dll5.2.3790.295728.67219-Jun-200715:48x86SP1WOW

Solución alternativa

Para evitar este problema, reinicie el controlador de dominio.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Esta revisión permite que el controlador de dominio utiliza automáticamente un certificado de controlador de dominio válido cuando caduca el certificado anterior. Este proceso no requiere una acción administrativa. Además, este proceso no interrumpe los servicios o aplicaciones que dependen el certificado del controlador de dominio.

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 932834 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios