Síntomas
Imagine el siguiente escenario:
-
Un cliente no - Windows LDAP Lightweight Directory Access Protocol intenta enlazar un controlador de dominio basado en Windows Server 2008.
-
Este cliente utiliza el protocolo de autenticación Simple y nivel de seguridad (SASL) para la autenticación de usuario.
-
Este cliente efectúa un Secure Sockets Layer (SSL) o conexión de Transport Layer Security (TLS) con el controlador de dominio basado en Windows Server 2008.
En este escenario, el controlador de dominio de Windows Server 2008 no puede negociar la calidad de protección (QoP) para las conexiones TLS desde este cliente LDAP que no son de Windows y se produce un error en el proceso de enlace.
Después de producirse este problema, se agrega el siguiente suceso en el registro del servicio de directorio:Causa
Este problema se produce porque los controladores de dominio basados en Windows Server 2008 incorrectamente denegación la comunicación de los clientes LDAP que no son de Windows. Experiencia de este problema si utiliza conexiones de SSL/TLS y autenticación autenticación sencilla y capa de seguridad (SASL).
Solución
Para resolver este problema, instale la revisión siguiente en los controladores de dominio de Windows Server 2008 afectados.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma. Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.
Requisitos previos
Para aplicar esta revisión en los controladores de dominio basados en Windows Server 2008, debe tener Active Directory instalado.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Notas sobre la información de archivo de Windows Server 2008
enumerados por separado. MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados para cada entorno sonPara todas las versiones basadas en x86 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsa.mof |
No aplicable |
227,725 |
18-Dec-2007 |
21:02 |
No aplicable |
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
Para todas las versiones basadas en x64 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsa.mof |
No aplicable |
227,725 |
18-Dec-2007 |
21:03 |
No aplicable |
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Información adicional de archivos para Windows Server 2008
Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,647 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,422 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.637 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.430 |
21-Aug-2008 |
16:15 |
No aplicable |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
No aplicable |
12,574 |
21-Aug-2008 |
04:19 |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
No aplicable |
12,632 |
21-Aug-2008 |
05:13 |
No aplicable |
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,657 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.430 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,647 |
21-Aug-2008 |
16:15 |
No aplicable |
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,438 |
21-Aug-2008 |
16:15 |
No aplicable |