Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Rozważ następujący scenariusz:

  1. Klient non - Windows Lightweight Directory Access Protocol LDAP próbuje powiązać kontrolera domeny z systemem Windows Server 2008.

  2. Ten klient używa protokołu proste uwierzytelnianie i warstwy zabezpieczeń (SASL) do uwierzytelniania użytkownika.

  3. Tego klienta sprawia, że Secure Sockets Layer (SSL) / zabezpieczeń TLS (Transport Layer) połączenia z kontrolerem domeny z systemem Windows Server 2008.

W tym scenariuszu kontroler domeny systemu Windows Server 2008 nie może negocjować jakość ochrony (QoP) dla połączeń TLS z tego klienta - Windows LDAP i proces wiązania nie powiedzie się.

Po wystąpieniu tego problemu w dzienniku usługi katalogowej dodaje się następujące zdarzenie:

Przyczyna

Ten problem występuje, ponieważ kontrolery domeny z systemem Windows Server 2008 niepoprawnie odmowa komunikacji z klientów - Windows LDAP. Użytkownik expereince tego problemu, korzystając z połączenia SSL/TLS i uwierzytelniania proste uwierzytelnianie i warstwy zabezpieczeń (SASL).

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować następującą poprawkę na kontrolerach domeny, którego dotyczy systemu Windows Server 2008.

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne


Aby zastosować tę poprawkę na kontrolerach domeny z systemem Windows Server 2008, musi mieć zainstalowana usługa Active Directory.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Server 2008


Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk są
wymienione osobno. Pliki MUM i pliki MANIFESTU oraz skojarzone pliki katalogu zabezpieczeń (.cat), są krytyczne dla utrzymania stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows Server 2008 x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Ntdsa.mof

Nie dotyczy

227,725

18-Dec-2007

21:02

Nie dotyczy

Ntdsai.dll

6.0.6001.22248

1,951,232

21-Aug-2008

03:32

x86
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Ntdsa.mof

Nie dotyczy

227,725

18-Dec-2007

21:03

Nie dotyczy

Ntdsai.dll

6.0.6001.22248

2,635,264

21-Aug-2008

04:38

x64

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Informacje o dodatkowych plikach dla systemu Windows Server 2008

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1 647

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,422

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1 637

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1 430

21-Aug-2008

16:15

Nie dotyczy

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest

Nie dotyczy

12,574

21-Aug-2008

04:19

Nie dotyczy

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest

Nie dotyczy

12,632

21-Aug-2008

05:13

Nie dotyczy

Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 657

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 430

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 647

21-Aug-2008

16:15

Nie dotyczy

Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 438

21-Aug-2008

16:15

Nie dotyczy
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×