你目前正处于脱机状态,正在等待 Internet 重新连接

Windows Server 2008 基于域控制器不能为非 Windows LDAP 客户端从传输层安全性 (TLS) 连接协商质量保护 (QoP)

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 957072
症状
请考虑以下情形:
  1. 无-Windows 轻型目录访问协议 LDAP 客户端试图绑定的基于 Windows Server 2008 的域控制器。
  2. 此客户端使用简单身份验证和安全层 (SASL) 协议进行用户身份验证。
  3. 此客户端进行安全套接字层 (SSL) / 传输层安全性 (TLS) 连接与基于 Windows Server 2008 的域控制器。
在这种情况下 Windows Server 2008 的域控制器 cannot为来自此非 Windows LDAP 客户端的 TLS 连接协商质量保护 (QoP) 并绑定进程失败。

出现此问题后,以下事件会添加到目录服务日志中:


源: ActiveDirectory_DomainService
EventID: 1535年
类别: LDAP 接口
内部事件: 的 LDAP 服务器返回错误。
其他数据
错误值:
00002029: LdapErr: 0C09048A DSID 注释: 不能将绑定的 TLS 或 SSL 是在起的作用数据 0,v1771 在连接上使用符号/封

原因
出现此问题的原因是基于 Windows Server 2008 的域控制器未正确从非 Windows LDAP 客户端 拒绝通讯。expereince 此问题如果 you使用简单身份验证和安全层 (SASL) 身份验证和 SSL/TLS 连接 的 。
解决方案
若要解决此问题,aff 上安装以下修复程序 e cted Windows Server 2008 的域控制器。

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

重要的 Windows Vista 和 Windows Server 2008 修复程序包含在相同的程序包中。但是,这些产品中只有一个可能会列出修补程序请求页上。若要请求此修补程序包,适用于 Windows Vista 和 Windows Server 2008,只需选择页上列出的产品。

系统必备组件

要在基于 Windows Server 2008 的域控制器上应用此修补程序,您必须安装的 Active Directory。

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2008 文件信息的备注

清单文件 (.manifest) 并为每个环境中安装了 MUM 文件 (.mum) 是 listed separately。维护更新组件的状态的关键 MUM 和清单的文件和关联的安全的目录 (.cat) 文件。用 Microsoft 的数字签名签名该安全编录文件 (未列出的属性)。
支持所有 Windows Server 2008 的基于 x86 版本 x
文件的名称文件版本文件大小日期时间平台
Ntdsa.mof不适用227,7252007 年十二月 18 日21: 02不适用
Ntdsai.dll6.0.6001.222481,951,2322008 年八月 21 日03: 32x86
支持所有 Windows Server 2008 的基于 x64 的版本 x
文件的名称文件版本文件大小日期时间平台
Ntdsa.mof不适用227,7252007 年十二月 18 日21: 03不适用
Ntdsai.dll6.0.6001.222482,635,2642008 年八月 21 日04: 38x64
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

Windows Server 2008 的其他文件信息

所有受支持的其他文件 x 基于 x86 的 Windows Server 2008 的版本
文件的名称文件版本文件大小日期时间平台
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,6472008 年八月 21 日16: 15不适用
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4222008 年八月 21 日16: 15不适用
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,6372008 年八月 21 日16: 15不适用
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4302008 年八月 21 日16: 15不适用
X86_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_f12ca33dd2599c0c.manifest不适用12,5742008 年八月 21 日04: 19不适用
所有受支持的其他文件 x 的 Windows Server 2008 的基于 x64 的版本
文件的名称文件版本文件大小日期时间平台
Amd64_microsoft 窗口 d...toryservices ntdsai_31bf3856ad364e35_6.0.6001.22248_none_4d4b3ec18ab70d42.manifest不适用12,6322008 年八月 21 日05: 13不适用
Package_for_kb957072_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,6572008 年八月 21 日16: 15不适用
Package_for_kb957072_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4302008 年八月 21 日16: 15不适用
Package_for_kb957072_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,6472008 年八月 21 日16: 15不适用
Package_for_kb957072_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4382008 年八月 21 日16: 15不适用

警告:本文已自动翻译

属性

文章 ID:957072 - 上次审阅时间:04/23/2009 03:09:44 - 修订版本: 1.1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V

  • kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB957072 KbMtzh
反馈