Controladores de dominio basados en Server 2008 en Windows no pueden negociar la calidad de protección (QoP) para las conexiones de Transport Layer Security (TLS) desde los clientes LDAP que no son de Windows

Información de soporte técnico interno de Microsoft

Nº de error: 97389 (Mantenimiento de contenido)

Información de soporte técnico interno de Microsoft

Nº de error: 242566 (Windows SE)

Síntomas

Imagine el siguiente escenario:

  1. Un cliente no - Windows LDAP Lightweight Directory Access Protocol intenta enlazar un controlador de dominio basado en Windows Server 2008.

  2. Este cliente utiliza el protocolo de autenticación Simple y nivel de seguridad (SASL) para la autenticación de usuario.

  3. Este cliente efectúa un Secure Sockets Layer (SSL) o conexión de Transport Layer Security (TLS) con el controlador de dominio basado en Windows Server 2008.

En este escenario, el controlador de dominio de Windows Server 2008 no puede negociar la calidad de protección (QoP) para las conexiones TLS desde este cliente LDAP que no son de Windows y se produce un error en el proceso de enlace.

Después de producirse este problema, se agrega el siguiente suceso en el registro del servicio de directorio:

Causa

Este problema se produce porque los controladores de dominio basados en Windows Server 2008 incorrectamente denegación la comunicación de los clientes LDAP que no son de Windows. Experiencia de este problema si utiliza conexiones de SSL/TLS y autenticación autenticación sencilla y capa de seguridad (SASL).

Solución

Para resolver este problema, instale la revisión siguiente en los controladores de dominio de Windows Server 2008 afectados.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos


Para aplicar esta revisión en los controladores de dominio basados en Windows Server 2008, debe tener Active Directory instalado.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Notas sobre la información de archivo de Windows Server 2008


Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados para cada entorno son
enumerados por separado. MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x86 compatibles de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Ntdsa.mof

No aplicable

227,725

18-Dec-2007

21:02

No aplicable

Ntdsai.dll

6.0.6001.22248

1,951,232

21-Aug-2008

03:32

x86

Para todas las versiones basadas en x64 compatibles de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Ntdsa.mof

No aplicable

227,725

18-Dec-2007

21:03

No aplicable

Ntdsai.dll

6.0.6001.22248

2,635,264

21-Aug-2008

04:38

x64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1,647

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1,422

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1.637

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum

No aplicable

1.430

21-Aug-2008

16:15

No aplicable

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest

No aplicable

12,574

21-Aug-2008

04:19

No aplicable

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest

No aplicable

12,632

21-Aug-2008

05:13

No aplicable

Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,657

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1.430

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,647

21-Aug-2008

16:15

No aplicable

Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

No aplicable

1,438

21-Aug-2008

16:15

No aplicable

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×