Objawy
Rozważ następujący scenariusz:
-
Klient non - Windows Lightweight Directory Access Protocol LDAP próbuje powiązać kontrolera domeny z systemem Windows Server 2008.
-
Ten klient używa protokołu proste uwierzytelnianie i warstwy zabezpieczeń (SASL) do uwierzytelniania użytkownika.
-
Tego klienta sprawia, że Secure Sockets Layer (SSL) / zabezpieczeń TLS (Transport Layer) połączenia z kontrolerem domeny z systemem Windows Server 2008.
W tym scenariuszu kontroler domeny systemu Windows Server 2008 nie może negocjować jakość ochrony (QoP) dla połączeń TLS z tego klienta - Windows LDAP i proces wiązania nie powiedzie się.
Po wystąpieniu tego problemu w dzienniku usługi katalogowej dodaje się następujące zdarzenie:
Przyczyna
Ten problem występuje, ponieważ kontrolery domeny z systemem Windows Server 2008 niepoprawnie odmowa komunikacji z klientów - Windows LDAP. Użytkownik expereince tego problemu, korzystając z połączenia SSL/TLS i uwierzytelniania proste uwierzytelnianie i warstwy zabezpieczeń (SASL).
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować następującą poprawkę na kontrolerach domeny, którego dotyczy systemu Windows Server 2008.
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Aby zastosować tę poprawkę na kontrolerach domeny z systemem Windows Server 2008, musi mieć zainstalowana usługa Active Directory.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Informacje o plikach w systemie Windows Server 2008
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk są
wymienione osobno. Pliki MUM i pliki MANIFESTU oraz skojarzone pliki katalogu zabezpieczeń (.cat), są krytyczne dla utrzymania stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows Server 2008 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Ntdsa.mof |
Nie dotyczy |
227,725 |
18-Dec-2007 |
21:02 |
Nie dotyczy |
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Ntdsa.mof |
Nie dotyczy |
227,725 |
18-Dec-2007 |
21:03 |
Nie dotyczy |
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Informacje o dodatkowych plikach dla systemu Windows Server 2008
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 647 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1,422 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 637 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
Nie dotyczy |
12,574 |
21-Aug-2008 |
04:19 |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
Nie dotyczy |
12,632 |
21-Aug-2008 |
05:13 |
Nie dotyczy |
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 657 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 647 |
21-Aug-2008 |
16:15 |
Nie dotyczy |
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 438 |
21-Aug-2008 |
16:15 |
Nie dotyczy |