Sintomas
Considere o seguinte cenário:
-
Um cliente de não - Windows LDAP Lightweight Directory Access Protocol tenta ligar um controlador de domínio baseado no Windows Server 2008.
-
Este cliente utiliza o protocolo de autenticação simples e de camada de segurança (SASL) para autenticação de utilizador.
-
Este cliente faz um Secure Sockets Layer (SSL) / ligação Transport Layer Security (TLS) com o controlador de domínio baseado no Windows Server 2008.
Neste cenário, o controlador de domínio do Windows Server 2008 não consegue negociar a qualidade de protecção (QoP) para ligações de TLS deste cliente de LDAP não Windows e o processo de ligação falhar.
Depois deste problema ocorre, é aditado o seguinte evento no registo do serviço de directório:
Causa
Este problema ocorre porque os controladores de domínio baseado no Windows Server 2008 negar incorrectamente a comunicação de clientes LDAP não Windows. Expereince de este problema se utilizar autenticação de camada de segurança (SASL) e autenticação simples e ligações SSL/TLS.
Resolução
Para resolver este problema, instale a correcção seguinte nos controladores de domínio do Windows Server 2008 afectados.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.
Pré-requisitos
Para aplicar esta correcção em controladores de domínio baseado no Windows Server 2008, tem de ter o Active Directory instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Notas de informações de ficheiros do Windows Server 2008
Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados em cada ambiente são
listados em separado. MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Não aplicável |
227,725 |
18-Dec-2007 |
21:02 |
Não aplicável |
|
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Não aplicável |
227,725 |
18-Dec-2007 |
21:03 |
Não aplicável |
|
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Informações sobre ficheiros adicionais para o Windows Server 2008
Ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,647 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,637 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,430 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
Não aplicável |
12,574 |
21-Aug-2008 |
04:19 |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
Não aplicável |
12,632 |
21-Aug-2008 |
05:13 |
Não aplicável |
|
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,657 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,430 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,647 |
21-Aug-2008 |
16:15 |
Não aplicável |
|
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,438 |
21-Aug-2008 |
16:15 |
Não aplicável |
