Windows Server 2008-baserte domenekontrollere ikke kan forhandle om kvalitet av beskyttelse (QoP) for Transport Layer Security (TLS) tilkoblinger fra ikke - Windows LDAP-klienter

Gjelder: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptomer


Tenk deg følgende:
  1. En ikke - Windows Lightweight Directory Access Protocol LDAP-klient forsøker å binde en Windows Server 2008-basert domenekontroller.
  2. Denne klienten bruker enkel godkjenning og sikkerhet lag (SASL)-protokollen for godkjenning av brukere.
  3. Denne klienten gjør en Secure Sockets Layer (SSL) / Transport Layer Security (TLS) tilkobling med Windows Server 2008-basert domenekontroller.
I dette scenariet kan Windows Server 2008-domenekontrolleren ikke kan forhandle om kvalitet av beskyttelse (QoP) for TLS-tilkoblinger fra denne ikke - Windows LDAP-klienten og binding-prosessen mislykkes.

Når dette problemet oppstår, legges følgende hendelse i katalogtjenesten loggen:

Årsak


Dette problemet oppstår fordi Windows Server 2008-baserte domenekontrollere Avslå feilaktig kommunikasjonen fra ikke - Windows LDAP-klienter. Du expereince dette problemet hvis du bruker enkel godkjenning og sikkerhet lag (SASL)-godkjenning og SSL/TLS-tilkoblinger.

Løsning


Hvis du vil løse dette problemet ved å installere følgende hurtigreparasjon på de berørte domenekontrollerne for Windows Server 2008.

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, ligger den under delen "Hotfix Download Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! Hotfix Download Available-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig på. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.

Forutsetninger


Hvis du vil bruke denne hurtigreparasjonen på Windows Server 2008-baserte domenekontrollere, må du ha installert Active Directory.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke andre hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
Filinformasjonsmerknader for Windows Server 2008

MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er
oppført separat. MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er avgjørende for å kunne vedlikeholde status på den oppdaterte komponenten. Sikkerhetskatalogfilene (attributtene er ikke oppført) er signert med Microsofts digitale signatur.
For alle støttede x86-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Ntdsa.mofIkke tilgjengelig227,72518-Dec-200721:02Ikke tilgjengelig
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
For alle støttede x64-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Ntdsa.mofIkke tilgjengelig227,72518-Dec-200721:03Ikke tilgjengelig
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Mer filinformasjon for Windows Server 2008

Tilleggsfiler for alle støttede x86-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,64721-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,42221-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,63721-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,43021-Aug-200816:15Ikke tilgjengelig
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestIkke tilgjengelig12,57421-Aug-200804:19Ikke tilgjengelig
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestIkke tilgjengelig12,63221-Aug-200805:13Ikke tilgjengelig
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,65721-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43021-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,64721-Aug-200816:15Ikke tilgjengelig
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43821-Aug-200816:15Ikke tilgjengelig