Talvez você não consiga se conectar a um controlador de domínio baseados no Windows Server 2003 usando o LDAP sobre uma conexão SSL

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 932834
Sintomas
Quando um certificado expirado é renovado em um controlador de domínio baseado no Windows Server 2003, talvez você não é possível conectar ao controlador de domínio usando o protocolo (LDAP) sobre uma conexão Secure Sockets Layer (SSL).

Quando esse problema ocorre, o seguinte evento pode ser registrado no log do sistema:

Tipo de evento: erro
Origem do evento: Schannel
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 36876
Descrição:
O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80090328. A solicitação de conexão SSL falhou. Os dados anexados contêm o certificado do servidor.

Causa
Esse problema ocorre porque o controlador de domínio continua a usar o certificado expirado até que o controlador de domínio for reiniciado.
Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix substitui o hotfix 917268.Para obter mais informações sobre o hotfix 917268, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
917268Talvez não seja capaz de usar LDAP em uma conexão SSL para conectar-se a um controlador de domínio quando o controlador de domínio estiver executando o Windows Server 2003 Service Pack 1

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 2, x 86-based versões
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Ntdsa.dll5.2.3790.41021,525,24820 De junho de 200706: 10x 86SP2
W03a2409.dll5.2.3790.4099453,63214 De junho de 200710: 32x 86SP2
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.41022,969,60019 De junho de 200715: 57x 64SP2Não aplicável
W03a2409.dll5.2.3790.4082454,14419 De junho de 200715: 57x 64SP2Não aplicável
Wntdsa.dll5.2.3790.41021,525,24819 De junho de 200715: 57x 86SP2UAU
Ww03a2409.dll5.2.3790.4099453,63219 De junho de 200715: 57x 86SP2UAU
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.41024,259,32819 De junho de 200715: 56IA-64SP2Não aplicável
W03a2409.dll5.2.3790.4082452,60819 De junho de 200715: 56IA-64SP2Não aplicável
Wntdsa.dll5.2.3790.41021,525,24819 De junho de 200715: 56x 86SP2UAU
Ww03a2409.dll5.2.3790.4099453,63219 De junho de 200715: 56x 86SP2UAU
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Ntdsa.dll5.2.3790.29581,524,22420 De junho de 200706: 24x 86SP1
W03a2409.dll5.2.3790.295728,67219 De junho de 200707: 30x 86SP1
Windows Server 2003, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.29582,968,06419 De junho de 200715: 48x 64SP1Não aplicável
W03a2409.dll5.2.3790.295729,18419 De junho de 200715: 48x 64SP1Não aplicável
Wntdsa.dll5.2.3790.29581,524,22419 De junho de 200715: 48x 86SP1UAU
Ww03a2409.dll5.2.3790.295728,67219 De junho de 200715: 48x 86SP1UAU
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsa.dll5.2.3790.29584,257,28019 De junho de 200715: 48IA-64SP1Não aplicável
W03a2409.dll5.2.3790.295727,64819 De junho de 200715: 48IA-64SP1Não aplicável
Wntdsa.dll5.2.3790.29581,524,22419 De junho de 200715: 48x 86SP1UAU
Ww03a2409.dll5.2.3790.295728,67219 De junho de 200715: 48x 86SP1UAU
Como Contornar
Para contornar esse problema, reinicie o controlador de domínio.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Esse hotfix permite que o controlador de domínio usar automaticamente um certificado de controlador de domínio válido quando o certificado anterior expira. Esse processo não requer ação administrativa. Além disso, esse processo não interrompe serviços ou aplicativos que dependem do certificado do controlador de domínio.
Referências
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software
reinicialização LDAPS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 932834 - Última Revisão: 10/11/2007 02:26:35 - Revisão: 1.6

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB932834 KbMtpt
Comentários