Sintomas
Considere o seguinte cenário:
-
Um cliente não - Windows do protocolo LDAP tenta ligar um controlador de domínio baseado no Windows Server 2008.
-
Este cliente usa o protocolo de autenticação simples e segurança camada SASL () para autenticação do usuário.
-
Esse cliente faz uma Secure Sockets Layer (SSL) / conexão de segurança de camada de transporte (TLS) com o controlador de domínio baseado no Windows Server 2008.
Nesse cenário, o controlador de domínio do Windows Server 2008 não pode negociar a qualidade de proteção (QoP) para conexões de TLS deste cliente não - Windows LDAP e o processo de ligação falha.
Depois que esse problema ocorre, o seguinte evento é adicionado no log do serviço de diretório:
Causa
Esse problema ocorre porque os controladores de domínio baseados no Windows Server 2008 incorretamente negar a comunicação de clientes não - Windows LDAP. Você expereince esse problema se você usar autenticação simples de autenticação e segurança camada SASL () e conexões SSL/TLS.
Resolução
Para resolver esse problema, instale o seguinte hotfix nos controladores de domínio afetados do Windows Server 2008.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.
Pré-requisitos:
Para aplicar esse hotfix nos controladores de domínio baseados no Windows Server 2008, você deve ter instalado do Active Directory.
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Observações sobre o arquivo Windows Server 2008
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são
listados separadamente. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsa.mof |
Não aplicável |
227,725 |
18-Dec-2007 |
21:02 |
Não aplicável |
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsa.mof |
Não aplicável |
227,725 |
18-Dec-2007 |
21:03 |
Não aplicável |
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Informações sobre arquivo adicional para Windows Server 2008
Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,647 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,637 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1.430 |
21-Aug-2008 |
16:15 |
Não aplicável |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
Não aplicável |
12,574 |
21-Aug-2008 |
04:19 |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
Não aplicável |
12,632 |
21-Aug-2008 |
05:13 |
Não aplicável |
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,657 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.430 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,647 |
21-Aug-2008 |
16:15 |
Não aplicável |
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.438 |
21-Aug-2008 |
16:15 |
Não aplicável |