อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
ไคลเอนต์ที่ไม่ใช่ - Windows น้ำหนักเบาและไดเรกทอรีเข้าถึงโพรโทคอล LDAP พยายามผูกตัวควบคุมโดเมนที่ใช้ Windows Server 2008
-
ไคลเอนต์นี้ใช้โพรโทคอลการรับรองความถูกต้องแบบธรรมดาและเลเยอร์ความปลอดภัย (พบ) สำหรับการรับรองความถูกต้องของผู้ใช้
-
ไคลเอนต์นี้ทำให้เป็น การรักษาความปลอดภัย Secure Sockets Layer (SSL) / ขนส่งเลเยอร์ความปลอดภัย (TLS) การเชื่อมต่อกับตัวควบคุมโดเมนที่ใช้ Windows Server 2008
ในสถานการณ์สมมตินี้ ตัวควบคุมโดเมน Windows Server 2008 ไม่สามารถเจรจาการป้องกันคุณภาพ (QoP) สำหรับการเชื่อมต่อ TLS จากไคลเอ็นต์ - Windows LDAP นี้ และขั้นตอนการผูกข้อมูลล้มเหลว
หลังจากที่ปัญหานี้เกิดขึ้น มีเพิ่มเหตุการณ์ต่อไปนี้ลงในบริการไดเรกทอรีล็อก:
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ปฏิเสธการสื่อสารจากไคลเอ็นต์ - Windows LDAP อย่างไม่ถูกต้อง คุณ expereince ปัญหานี้ถ้าคุณใช้การรับรองความถูกต้องรับรองความถูกต้องแบบธรรมดาและเลเยอร์ความปลอดภัย (พบ) และการเชื่อมต่อ SSL/TLS
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งโปรแกรมแก้ไขด่วนต่อไปนี้บนตัวควบคุมโดเมน Windows Server 2008 ที่ได้รับผลกระทบ
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้บนตัวควบคุมโดเมนที่ใช้ Windows Server 2008 คุณต้องมีการติดตั้ง Active Directory
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนอื่น ๆ
ข้อมูลแฟ้ม
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) สำหรับแต่ละสภาพแวดล้อมการติดตั้งอยู่
แสดงรายการแยกต่างหาก แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง เป็นสิ่งสำคัญสำหรับการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย (ไม่แสดงแอตทริบิวต์) จะลงชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Ntdsa.mof |
ไม่มีข้อมูล |
227,725 |
18-Dec-2007 |
21:02 |
ไม่มีข้อมูล |
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Ntdsa.mof |
ไม่มีข้อมูล |
227,725 |
18-Dec-2007 |
21:03 |
ไม่มีข้อมูล |
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,647 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,422 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,637 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
ไม่มีข้อมูล |
12,574 |
21-Aug-2008 |
04:19 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
ไม่มีข้อมูล |
12,632 |
21-Aug-2008 |
05:13 |
ไม่มีข้อมูล |
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,657 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,647 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,438 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |