Контроллеры домена под управлением Server 2008 Windows не могут согласовать защиты (QoP) для подключения клиентов Windows LDAP безопасности транспортного уровня (TLS)

Симптомы

Рассмотрим следующий сценарий:

  1. Не - Windows LDAP Lightweight Directory Access Protocol клиент пытается привязать контроллер домена под управлением Windows Server 2008.

  2. Этот клиент использует протокол проверки подлинности и уровня безопасности (SASL) для проверки подлинности пользователя.

  3. Этот клиент делает Secure Sockets Layer (SSL) и безопасности TLS (Transport Layer) подключения к контроллеру домена под управлением Windows Server 2008.

В этом случае для TLS-соединений от клиента Windows LDAP контроллера домена Windows Server 2008 не могут согласовать защиты (QoP) и происходит сбой процесса привязки.

После возникновения этой проблемы в журнал службы каталогов добавляется следующее событие:

Причина

Эта проблема возникает, так как контроллеры домена под управлением Windows Server 2008 неправильно запрещать связь от клиентов Windows LDAP. Вы expereince эту проблему при использовании простой проверки подлинности и уровня безопасности (SASL) для проверки подлинности и подключения SSL или TLS.

Решение

Для решения этой проблемы установите указанное ниже исправление на соответствующих контроллерах домена Windows Server 2008.

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.

Предварительные условия


Данное исправление на контроллерах домена под управлением Windows Server 2008, необходимо установить службы каталогов Active Directory.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Примечания к сведениям о файле Windows Server 2008


Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), устанавливаемые для каждой среды
указаны отдельно. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.

Для всех поддерживаемых версий Windows Server 2008 для систем на базе x86

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

×