現象
次のような状況を考えます。
-
Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューター上には、Active Directory ドメイン サービス (AD DS) の役割をインストールします。
-
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) クライアントは、ダイジェスト MD5 SASL 後続の認証をサポートし、SASL digest-md5 認証機構を使用して認証要求を送信します。
-
ただし、ダイジェスト MD5 の簡易認証およびセキュリティ層 (SASL) 認証メカニズムが使用されますが、行われていることをクライアントが引き続き表示するとき、Active Directory ドメイン サービス (AD DS) には後続の認証はできません。
このシナリオでは、LDAP クライアント認証要求が失敗します。
原因
Digest-md5 の簡易認証およびセキュリティ層 (SASL) の認証メカニズムを使用する場合、active Directory ドメイン サービス (AD DS) に後続の認証がサポートされていません。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、コンピューターが以下のオペレーティング システムのいずれかを実行している必要があります。
-
Windows サーバー 2008
-
Windows Server 2008 Service Pack 2 (SP2)
-
Windows Server 2008 R2
さらに、コンピューターでは、Active Directory ドメイン サービス (AD DS) 役割がインストールされている必要があります。
Windows Server 2008 サービス パックの入手方法の詳細については、次のマイクロソフト サポート技術資料の次の記事をご参照ください。
968849 Windows Server 2008 の最新の service pack の入手方法
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムは、他の修正プログラムを置き換えません。
ファイル情報
この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2008 ファイル情報のメモ
重要 Windows Vista の修正プログラムと Windows Server 2008 の修正プログラムは、同じパッケージに含まれています。ただし、「Windows Vista」 のみが修正プログラムの要求ページに一覧表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページで、"Windows Vista"の下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、SR_Level (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
バージョン
製品
SR_Level
サービス区分
6.0.600
1.
22xxxWindows サーバー 2008
RTM
LDR
6.0.600
2.
22xxxWindows サーバー 2008
SP2
LDR
-
Service Pack 1 は、Windows Server 2008 のリリース バージョンに統合されています。
-
マニフェスト ファイル (.manifest) と、MUM ファイル (.mum) インストールされている環境ごとに、個別に表示されている「その他ファイルの Windows Server 2008 の情報」セクションでです。MUM ファイルと MANIFEST ファイルと関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
1,950,720 |
14-Oct-2009 |
15:07 |
x86 |
Ntdsai.dll |
6.0.6002.22245 |
1,950,720 |
14-Oct-2009 |
14:11 |
x86 |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
2,635,776 |
14-Oct-2009 |
15:08 |
x64 |
Ntdsai.dll |
6.0.6002.22245 |
2,635,776 |
14-Oct-2009 |
14:26 |
x64 |
Windows Server 2008 R2 のファイル情報のメモ
重要 Windows 7 の修正プログラム、および Windows Server 2008 R2 の修正プログラムは、同じパッケージに収められています。ただし、修正プログラムのリクエスト ページにある修正プログラムは各オペレーティング システムの下に一覧表示されています。一方または両方のオペレーティング システムに適用される修正プログラム パッケージをリクエストするには、ページ上の "Windows 7/Windows Server 2008 R2" の下に一覧表示されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、SR_Level (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
バージョン
製品
SR_Level
サービス区分
6.1.760
0.
21xxxWindows Server 2008 R2
RTM
LDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2008 R2 の情報」です。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされているすべての x64 ベース バージョンの Windows Server 2008 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Ntdsa.mof |
該当なし |
227,765 |
10-Jun-2009 |
20:34 |
該当なし |
Ntdsai.dll |
6.1.7600.21061 |
2,726,400 |
30-Sep-2011 |
07:23 |
x64 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest |
該当なし |
12,574 |
14-Oct-2009 |
16:56 |
該当なし |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest |
該当なし |
12,574 |
14-Oct-2009 |
15:30 |
該当なし |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest |
該当なし |
12,632 |
14-Oct-2009 |
16:57 |
該当なし |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest |
該当なし |
12,632 |
14-Oct-2009 |
16:12 |
該当なし |
Windows Server 2008 R2 の追加のファイル情報
サポートされているすべての x 64 ベース バージョンの Windows Server 2008 R2 の追加ファイル
ファイル名 |
Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
716 |
日付 (UTC) |
30-Sep-2011 |
時刻 (UTC) |
19:52 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
3,531 |
日付 (UTC) |
30-Sep-2011 |
時刻 (UTC) |
07:57 |
プラットフォーム |
該当なし |
ファイル名 |
Update.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,350 |
日付 (UTC) |
30-Sep-2011 |
時刻 (UTC) |
19:52 |
プラットフォーム |
該当なし |
関連情報
簡易認証およびセキュリティ層 (SASL) の認証の詳細については、マイクロソフトの Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/cc223500(PROT.10).aspxダイジェスト MD5 後続の認証の実装 (2.1.3) の詳細については、次のインターネット技術標準化委員会 (IETF) Web サイトを参照してください。
http://www.ietf.org/rfc/rfc2831.txt他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、この連絡先情報は予告なしに変更される場合があります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。