現象
次のような状況を考えます。
-
以外の Windows ライトウェイト ディレクトリ アクセス プロトコル LDAP クライアントは、Windows Server 2008 ベースのドメイン コント ローラーにバインドしようとします。
-
このクライアントは、ユーザー認証のため、簡易認証およびセキュリティ層 (SASL) プロトコルを使用します。
-
このクライアントでは、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS)、Windows Server 2008 ベースのドメイン コント ローラーと接続します。
このシナリオでは、Windows Server 2008 ドメイン コント ローラーが Windows 以外の LDAP クライアントからの TLS 接続の保護の品質 (QoP) をネゴシエートできないし、バインド処理が失敗しました。
この問題が発生した場合、次のイベントがディレクトリ サービス ログに追加されます。
原因
この問題は、Windows Server 2008 ベースのドメイン コント ローラー正しく通信を否定されない Windows 以外の LDAP クライアントのために発生します。Expereince するこの問題を簡易認証およびセキュリティ層 (SASL) の認証と SSL か TLS 接続を使用する場合。
解決策
この問題を解決するには、影響を受ける Windows Server 2008 ドメイン コント ローラーで以下の修正プログラムをインストールします。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
Windows Server 2008 ベースのドメイン コント ローラーにこの修正プログラムを適用するには、Active Directory のインストールが必要です。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムによって他の修正プログラムが置き換わることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2008 ファイル情報のメモ
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) の各環境のインストールは、します。
別に一覧表示されます。MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために重要です。セキュリティ カタログ ファイル (属性一覧に表示されない) は、マイクロソフトのデジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Ntdsa.mof |
該当なし |
227,725 |
18-Dec-2007 |
21:02 |
該当なし |
|
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Ntdsa.mof |
該当なし |
227,725 |
18-Dec-2007 |
21:03 |
該当なし |
|
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,647 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,422 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,637 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,430 |
21-Aug-2008 |
16:15 |
該当なし |
|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
該当なし |
12,574 |
21-Aug-2008 |
04:19 |
該当なし |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
該当なし |
12,632 |
21-Aug-2008 |
05:13 |
該当なし |
|
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,657 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,430 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,647 |
21-Aug-2008 |
16:15 |
該当なし |
|
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,438 |
21-Aug-2008 |
16:15 |
該当なし |
