อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
ไคลเอนต์ที่ไม่ใช่ - Windows น้ำหนักเบาและไดเรกทอรีเข้าถึงโพรโทคอล LDAP พยายามผูกตัวควบคุมโดเมนที่ใช้ Windows Server 2008
-
ไคลเอนต์นี้ใช้โพรโทคอลการรับรองความถูกต้องแบบธรรมดาและเลเยอร์ความปลอดภัย (พบ) สำหรับการรับรองความถูกต้องของผู้ใช้
-
ไคลเอนต์นี้ทำให้เป็น การรักษาความปลอดภัย Secure Sockets Layer (SSL) / ขนส่งเลเยอร์ความปลอดภัย (TLS) การเชื่อมต่อกับตัวควบคุมโดเมนที่ใช้ Windows Server 2008
ในสถานการณ์สมมตินี้ ตัวควบคุมโดเมน Windows Server 2008 ไม่สามารถเจรจาการป้องกันคุณภาพ (QoP) สำหรับการเชื่อมต่อ TLS จากไคลเอ็นต์ - Windows LDAP นี้ และขั้นตอนการผูกข้อมูลล้มเหลวหลังจากที่ปัญหานี้เกิดขึ้น มีเพิ่มเหตุการณ์ต่อไปนี้ลงในบริการไดเรกทอรีล็อก:
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ปฏิเสธการสื่อสารจากไคลเอ็นต์ - Windows LDAP อย่างไม่ถูกต้อง คุณ expereince ปัญหานี้ถ้าคุณใช้การรับรองความถูกต้องรับรองความถูกต้องแบบธรรมดาและเลเยอร์ความปลอดภัย (พบ) และการเชื่อมต่อ SSL/TLS
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งโปรแกรมแก้ไขด่วนต่อไปนี้บนตัวควบคุมโดเมน Windows Server 2008 ที่ได้รับผลกระทบ
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วนหมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้นฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้บนตัวควบคุมโดเมนที่ใช้ Windows Server 2008 คุณต้องมีการติดตั้ง Active Directory
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนอื่น ๆ
ข้อมูลแฟ้ม
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) สำหรับแต่ละสภาพแวดล้อมการติดตั้งอยู่แสดงรายการแยกต่างหาก แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง เป็นสิ่งสำคัญสำหรับการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย (ไม่แสดงแอตทริบิวต์) จะลงชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Ntdsa.mof |
ไม่มีข้อมูล |
227,725 |
18-Dec-2007 |
21:02 |
ไม่มีข้อมูล |
|
Ntdsai.dll |
6.0.6001.22248 |
1,951,232 |
21-Aug-2008 |
03:32 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Ntdsa.mof |
ไม่มีข้อมูล |
227,725 |
18-Dec-2007 |
21:03 |
ไม่มีข้อมูล |
|
Ntdsai.dll |
6.0.6001.22248 |
2,635,264 |
21-Aug-2008 |
04:38 |
x64 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Package_for_kb957072_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,647 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,422 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,637 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest |
ไม่มีข้อมูล |
12,574 |
21-Aug-2008 |
04:19 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest |
ไม่มีข้อมูล |
12,632 |
21-Aug-2008 |
05:13 |
ไม่มีข้อมูล |
|
Package_for_kb957072_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,657 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,647 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
|
Package_for_kb957072_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,438 |
21-Aug-2008 |
16:15 |
ไม่มีข้อมูล |
