你目前正处于脱机状态,正在等待 Internet 重新连接

您可能无法使用通过 SSL 连接的 LDAP 连接到基于 Windows Server 2003 的域控制器

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 932834
症状
当在基于 Windows Server 2003 的域控制器上续订过期的证书时,您可能无法使用轻型目录访问协议 (LDAP) 通过安全套接字层 (SSL) 连接来连接到域控制器。

出现此问题时, 可能在系统日志中记录以下事件:

事件类型: 错误
事件源: Schannel
事件类别: 无
事件 ID: 36876
说明:
从远程服务器接收到该证书还没有正确验证。错误代码是 0x80090328。SSL 连接请求已失败。所附的数据中包含服务器证书。

原因
出现此问题的原因是域控制器将继续使用已过期的证书,直到域控制器重新启动。
解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

若要将此修补程序必须具有 Windows Server 2003 Service Pack 1 或 $ 安装的 Windows Server 2003 Service Pack 2。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序替代修补程序 917268。有关修补程序 917268 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
917268您可能无法使用 LDAP 通过 SSL 连接时,域控制器正在运行 Windows Server 2003 Service Pack 1 连接到域控制器

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2003 与 x 基于 x86 版本的 Service Pack 2
文件的名称文件版本文件大小日期时间平台SP 要求
Ntdsa.dll5.2.3790.41021,525,2482007 年六月 20 日06: 10x86sp2
W03a2409.dll5.2.3790.4099453,6322007 年六月 14 日10: 32x86sp2
Windows Server 2003 与 x 基于 x64 的版本的 Service Pack 2
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.41022,969,6002007 年六月 19 日15: 57x64sp2不适用
W03a2409.dll5.2.3790.4082454,1442007 年六月 19 日15: 57x64sp2不适用
Wntdsa.dll5.2.3790.41021,525,2482007 年六月 19 日15: 57x86sp2
Ww03a2409.dll5.2.3790.4099453,6322007 年六月 19 日15: 57x86sp2
Windows Server 2003 与 Service Pack 2,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.41024,259,3282007 年六月 19 日15: 56IA 64sp2不适用
W03a2409.dll5.2.3790.4082452,6082007 年六月 19 日15: 56IA 64sp2不适用
Wntdsa.dll5.2.3790.41021,525,2482007 年六月 19 日15: 56x86sp2
Ww03a2409.dll5.2.3790.4099453,6322007 年六月 19 日15: 56x86sp2
Windows Server 2003 与 x 基于 x86 版本的 Service Pack 1
文件的名称文件版本文件大小日期时间平台SP 要求
Ntdsa.dll5.2.3790.29581,524,2242007 年六月 20 日06: 24x86sp1
W03a2409.dll5.2.3790.295728,6722007 年六月 19 日07: 30x86sp1
x 基于 x64 的版本的 Windows Server 2003
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.29582,968,0642007 年六月 19 日15: 48x64sp1不适用
W03a2409.dll5.2.3790.295729,1842007 年六月 19 日15: 48x64sp1不适用
Wntdsa.dll5.2.3790.29581,524,2242007 年六月 19 日15: 48x86sp1
Ww03a2409.dll5.2.3790.295728,6722007 年六月 19 日15: 48x86sp1
Windows Server 2003 与 Service Pack 1,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsa.dll5.2.3790.29584,257,2802007 年六月 19 日15: 48IA 64sp1不适用
W03a2409.dll5.2.3790.295727,6482007 年六月 19 日15: 48IA 64sp1不适用
Wntdsa.dll5.2.3790.29581,524,2242007 年六月 19 日15: 48x86sp1
Ww03a2409.dll5.2.3790.295728,6722007 年六月 19 日15: 48x86sp1
替代方法
要变通解决此问题,重新启动域控制器。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
此修补程序可用于以前的证书过期时将自动使用有效的域控制器证书的域控制器。此过程不需要采取管理措施。此外,服务或应用程序依赖于域控制器证书的这一过程不会中断。
参考
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
ldaps 重新启动

警告:本文已自动翻译

属性

文章 ID:932834 - 上次审阅时间:10/11/2007 02:26:35 - 修订版本: 1.6

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB932834 KbMtzh
反馈
sByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">