Windows Server 2008-domeincontrollers kan niet onderhandelen over de kwaliteit van bescherming (QoP) voor de Transport Layer Security (TLS)-verbindingen van Windows LDAP-clients

Van toepassing: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptomen


Overweeg het volgende scenario:
  1. Een niet - Windows LDAP Lightweight Directory Access Protocol-client probeert te binden van een domeincontroller met Windows Server 2008.
  2. Deze client gebruikt het eenvoudige verificatie en Security Layer (SASL)-protocol voor gebruikersverificatie.
  3. Deze client maakt een Secure Sockets Layer (SSL) / Transport Layer Security (TLS) verbinding met de Windows Server 2008-domeincontroller.
In dit scenario wordt de Windows Server 2008-domeincontroller kan niet onderhandelen over de kwaliteit van bescherming (QoP) voor de TLS-verbindingen van deze Windows LDAP-client en de binding mislukt.

Als dit probleem optreedt, wordt de volgende gebeurtenis in het logboek van Active Directory toegevoegd:

Oorzaak


Dit probleem treedt op omdat Windows Server 2008-domeincontrollers ten onrechte de communicatie vanuit Windows LDAP-clients weigeren. Expereince u dit probleem als u eenvoudige verificatie en Security Layer (SASL) verificatie en SSL/TLS-verbindingen.

Oplossing


U lost dit probleem, moet u de volgende hotfix installeren op de getroffen domeincontrollers van Windows Server 2008.

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten


U moet deze hotfix op domeincontrollers met Windows Server 2008 Active Directory geïnstalleerd hebben.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Opmerkingen over bestandsinformatie in Windows Server 2008

De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die voor elke omgeving geïnstalleerd zijn
apart vermeld. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn van cruciaal belang voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden (kenmerken niet worden vermeld) zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Ntdsa.mofNiet van toepassing227,72518-Dec-200721:02Niet van toepassing
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Ntdsa.mofNiet van toepassing227,72518-Dec-200721:03Niet van toepassing
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Aanvullende bestandsinformatie voor Windows Server 2008

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,64721-Aug-200816:15Niet van toepassing
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,42221-Aug-200816:15Niet van toepassing
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,63721-Aug-200816:15Niet van toepassing
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,43021-Aug-200816:15Niet van toepassing
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestNiet van toepassing12,57421-Aug-200804:19Niet van toepassing
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestNiet van toepassing12,63221-Aug-200805:13Niet van toepassing
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,65721-Aug-200816:15Niet van toepassing
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43021-Aug-200816:15Niet van toepassing
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,64721-Aug-200816:15Niet van toepassing
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43821-Aug-200816:15Niet van toepassing