Windows Server 2008-baserade domänkontrollanter som inte kan förhandla om kvaliteten i skydd (QoP) för Transport Layer Security (TLS) anslutningar från icke - Windows LDAP-klienter

Gäller för: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptom


Föreställ dig följande:
  1. En icke - Windows Lightweight Directory Access Protocol LDAP-klient försöker binda en domänkontrollant med Windows Server 2008.
  2. Klienten använder Simple Authentication and Security Layer (SASL)-protokollet för autentisering.
  3. Den här klienten gör en SSL (Secure Sockets Layer) (SSL) / Transport Layer Security (TLS) anslutning med Windows Server 2008-baserad domänkontrollant.
I det här fallet kan Windows Server 2008-domänkontrollant som inte kan förhandla om kvaliteten i skydd (QoP) för TLS-anslutningar från icke - Windows LDAP-klienten och bindande processen misslyckas.

När detta inträffar kan läggs följande händelse till i katalogtjänstens logg:

Orsak


Detta problem uppstår eftersom Windows Server 2008-baserade domänkontrollanter nekar felaktigt meddelande från icke - Windows LDAP-klienter. Du expereince problemet om du använder Simple Authentication and Security Layer (SASL) autentisering och SSL/TLS-anslutningar.

Lösning


Lös problemet genom att installera följande snabbkorrigering på berörda domänkontrollanter i Windows Server 2008.

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar


Om du vill installera den här snabbkorrigeringen på Windows Server 2008-baserade domänkontrollanter måste du ha Active Directory har installerats.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Filinformation för Windows Server 2008

MANIFESTET (.manifest) och MUM-filerna (.mum) som installeras för varje miljö är
anges separat. MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) är kritiska för upprätthållandet av den uppdaterade komponentens tillstånd. Säkerhetskatalogfilerna (attribut anges inte) signeras med en digital Microsoft-signatur.
För alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Ntdsa.mofEj tillämplig227,72518-Dec-200721:02Ej tillämplig
Ntdsai.dll6.0.6001.222481,951,23221-Aug-200803:32x86
För alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Ntdsa.mofEj tillämplig227,72518-Dec-200721:03Ej tillämplig
Ntdsai.dll6.0.6001.222482,635,26421-Aug-200804:38x64

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,64721-Aug-200816:15Ej tillämplig
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,42221-Aug-200816:15Ej tillämplig
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,63721-Aug-200816:15Ej tillämplig
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,43021-Aug-200816:15Ej tillämplig
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifestEj tillämplig12,57421-Aug-200804:19Ej tillämplig
Ytterligare filer för alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifestEj tillämplig12,63221-Aug-200805:13Ej tillämplig
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,65721-Aug-200816:15Ej tillämplig
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43021-Aug-200816:15Ej tillämplig
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,64721-Aug-200816:15Ej tillämplig
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43821-Aug-200816:15Ej tillämplig