Sintomas
Considere o seguinte cenário:
-
Você instala a função Serviços de domínio Active Directory (AD DS) em um computador que esteja executando o Windows Server 2008 ou Windows Server 2008 R2.
-
Um cliente de Lightweight Directory Access Protocol (LDAP) oferece suporte à autenticação subsequentes SASL Digest-MD5 e envia uma solicitação de autenticação usando o mecanismo de autenticação SASL Digest-MD5.
-
No entanto, os serviços de domínio Active Directory (AD DS) não suporta autenticação subsequente quando o mecanismo de autenticação MD5 Digest simples autenticação e segurança camada SASL () é usado, mas ainda indica que ele faz para o cliente.
Nesse cenário, a solicitação de autenticação de cliente LDAP falha.
Causa
Os serviços de domínio Active Directory (AD DS) não suporta autenticação subsequente quando o mecanismo de autenticação MD5 Digest simples autenticação e segurança camada SASL () é usado.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, o computador deve estar executando um dos seguintes sistemas operacionais:
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
-
Windows Server 2008 R2
Além disso, o computador deve ter a função de serviços de domínio Active Directory (AD DS) instalada.
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
968849 como obter o service pack mais recente para o Windows Server 2008
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui nenhum outro hotfix.
Informações sobre o arquivo:
A versão em inglês (Estados Unidos) deste hotfix instala arquivos que possuem os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações sobre o arquivo Windows Server 2008
Importante: Os hotfixes do Windows Vista e Windows Server 2008 hotfixes estão incluídos nos pacotes para o mesmos. No entanto, apenas "Windows Vista" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
SR_Level
Ramificação do serviço
6.0.600
1.
22 xxxWindows Server 2008
RTM
LDR
6.0.600
2.
22 xxxWindows Server 2008
SP2
LDR
-
Service Pack 1 está integrado na versão de lançamento do Windows Server 2008.
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008". Os arquivos MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
1,950,720 |
14-Oct-2009 |
15:07 |
x86 |
Ntdsai.dll |
6.0.6002.22245 |
1,950,720 |
14-Oct-2009 |
14:11 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsai.dll |
6.0.6001.22541 |
2,635,776 |
14-Oct-2009 |
15:08 |
x64 |
Ntdsai.dll |
6.0.6002.22245 |
2,635,776 |
14-Oct-2009 |
14:26 |
x64 |
Observações sobre o arquivo Windows Server 2008 R2
Importante: os hotfixes do Windows 7 e Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
SR_Level
Ramificação do serviço
6.1.760
0.
21 xxxWindows Server 2008 R2
RTM
LDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ntdsa.mof |
Não aplicável |
227,765 |
10-Jun-2009 |
20:34 |
Não aplicável |
Ntdsai.dll |
6.1.7600.21061 |
2,726,400 |
30-Sep-2011 |
07:23 |
x64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2008
Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest |
Não aplicável |
12,574 |
14-Oct-2009 |
16:56 |
Não aplicável |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest |
Não aplicável |
12,574 |
14-Oct-2009 |
15:30 |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest |
Não aplicável |
12,632 |
14-Oct-2009 |
16:57 |
Não aplicável |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest |
Não aplicável |
12,632 |
14-Oct-2009 |
16:12 |
Não aplicável |
Informações sobre arquivo adicional para Windows Server 2008 R2
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
Nome do Arquivo |
Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
716 |
Data (UTC) |
30-Sep-2011 |
Hora (UTC) |
19:52 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
3,531 |
Data (UTC) |
30-Sep-2011 |
Hora (UTC) |
07:57 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
2,350 |
Data (UTC) |
30-Sep-2011 |
Hora (UTC) |
19:52 |
Plataforma |
Não aplicável |
Referências
Para obter mais informações sobre a autenticação simples de autenticação e segurança camada SASL (), visite o site da Microsoft:
http://msdn.microsoft.com/en-us/library/cc223500(PROT.10).aspxPara obter mais informações sobre a implementação de autenticação subsequente MD5 DIGEST (2.1.3), visite o seguinte site da Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2831.txtA Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.