Objawy
Rozważ następujący scenariusz:
-
Zainstaluj rolę Usługi domenowe w usłudze Active Directory (AD DS) na komputerze, na którym jest uruchomiony system Windows Server 2008 lub Windows Server 2008 R2.
-
Klient Lightweight Directory Access Protocol (LDAP) obsługuje uwierzytelnianie kolejnych SASL Digest-MD5 i wysyła żądanie uwierzytelnienia przy użyciu mechanizmu uwierzytelniania SASL Digest-MD5.
-
Usługi domenowe w usłudze Active Directory (AD DS) nie obsługuje jednak uwierzytelniania kolejnych, gdy używany jest mechanizm uwierzytelniania Digest-MD5 proste uwierzytelnianie i warstwy zabezpieczeń (SASL), jednak nadal wskazuje, że jest to nie do klienta.
W tym scenariuszu żądania uwierzytelnienia klienta LDAP nie powiedzie się.
Przyczyna
Usługi domenowe w usłudze Active Directory (AD DS) nie obsługuje uwierzytelniania kolejnych używany jest mechanizm uwierzytelniania Digest-MD5 proste uwierzytelnianie i warstwy zabezpieczeń (SASL).
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki. Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, na komputerze musi działać jeden z następujących systemów operacyjnych:
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
-
Windows Server 2008 R2
Ponadto komputer musi mieć zainstalowaną rolą Usługi domenowe w usłudze Active Directory (AD DS).
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:968849 jak uzyskać najnowszy dodatek service pack dla systemu Windows Server 2008
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2008
Ważne Poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych opakowaniach. Jednak tylko "Windows Vista" znajduje się na stronie żądanie poprawki. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows Vista" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
SR_Level
Składnik usługi
6.0.600
1. 22 xxxWindows Server 2008
RTM
LDR
6.0.600
2. 22 xxxWindows Server 2008
SP2
LDR
-
Dodatek Service Pack 1 jest zintegrowany pełnej handlowej wersji systemu Windows Server 2008.
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) które są instalowane dla poszczególnych środowisk zostały wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemów Windows Server 2008". Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows Server 2008 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
1,950,720 |
14-Oct-2009 |
15:07 |
x86 |
Ntdsai.dll |
6.0.6002.22245 |
1,950,720 |
14-Oct-2009 |
14:11 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
2,635,776 |
14-Oct-2009 |
15:08 |
x64 |
Ntdsai.dll |
6.0.6002.22245 |
2,635,776 |
14-Oct-2009 |
14:26 |
x64 |
Informacje o plikach w systemie Windows Server 2008 R2
Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
SR_Level
Składnik usługi
6.1.760
0. 21 xxxWindows Server 2008 R2
RTM
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Ntdsa.mof |
Nie dotyczy |
227,765 |
10-Jun-2009 |
20:34 |
Nie dotyczy |
Ntdsai.dll |
6.1.7600.21061 |
2,726,400 |
30-Sep-2011 |
07:23 |
x64 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach dla systemu Windows Server 2008
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest |
Nie dotyczy |
12,574 |
14-Oct-2009 |
16:56 |
Nie dotyczy |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest |
Nie dotyczy |
12,574 |
14-Oct-2009 |
15:30 |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest |
Nie dotyczy |
12,632 |
14-Oct-2009 |
16:57 |
Nie dotyczy |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest |
Nie dotyczy |
12,632 |
14-Oct-2009 |
16:12 |
Nie dotyczy |
Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2
Nazwa pliku |
Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
716 |
Data (UTC) |
30-Sep-2011 |
Godzina (UTC) |
19:52 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
3,531 |
Data (UTC) |
30-Sep-2011 |
Godzina (UTC) |
07:57 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Update.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
2350 |
Data (UTC) |
30-Sep-2011 |
Godzina (UTC) |
19:52 |
Platforma |
Nie dotyczy |
Powiązane artykuły
Aby uzyskać więcej informacji o uwierzytelnianiu proste uwierzytelnianie i warstwy zabezpieczeń (SASL) odwiedź witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/en-us/library/cc223500(PROT.10).aspxAby uzyskać więcej informacji dotyczących wdrażania kolejnych uwierzytelniania DIGEST-MD5 (2.1.3) odwiedź następującą witrynę Internet Engineering Task Force (IETF) w sieci Web:
http://www.ietf.org/rfc/rfc2831.txtFirma Microsoft udostępnia informacje kontaktowe innych firm, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Niniejsze informacje kontaktowe mogą ulec zmianie bez powiadomienia. Microsoft nie gwarantuje poprawności niniejszych informacji kontaktowych innych firm.