Windows Server 2008 基于域控制器不能从非 Windows LDAP 客户端的传输层安全性 (TLS) 连接协商质量保护 (QoP)

Microsoft 的内部支持信息

错误 #: 97389 (内容维护)

Microsoft 的内部支持信息

错误 #: 242566 (Windows SE)

症状

请考虑以下情形:

  1. 非 Windows 轻型目录访问协议 LDAP 客户端尝试将基于 Windows Server 2008 的域控制器。

  2. 此客户机使用简单身份验证和安全层 (SASL) 协议进行用户身份验证。

  3. 此客户端进行安全套接字层 (SSL) / 传输层安全 (TLS) 连接的基于 Windows Server 2008 的域控制器。

在这种情况下,Windows Server 2008 的域控制器不能从此窗口 LDAP 客户端的 TLS 连接协商质量保护 (QoP),则绑定过程将失败。

发生此问题后,以下事件将添加到目录服务日志中︰

原因

发生此问题是因为基于 Windows Server 2008 的域控制器错误地拒绝从 Windows LDAP 客户端的通信。您多年经验此问题如果您使用简单身份验证和安全层 (SASL) 身份验证和 SSL/TLS 连接。

解决方案

若要解决此问题,请在受影响的 Windows Server 2008 域控制器上安装以下修复程序。

修补程序信息

可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰

注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

Windows Vista 和 Windows Server 2008 的重要修复程序包含在相同的程序包中。但是,这些产品中的只有一个可能"修补程序请求"页上列出。若要请求适用于 Windows Vista 和 Windows Server 2008 的修复程序包,只需选择页列出的产品。

系统必备组件


若要在基于 Windows Server 2008 的域控制器上应用此修补程序,必须安装 Active Directory。

重启要求

应用此修补程序后,必须重新启动计算机。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

Windows Server 2008 文件信息说明


清单文件 (.manifest) 和安装每个环境的菊花文件 (.mum)
单独列出。菊花和清单文件和关联的安全目录 (.cat) 文件,对维护更新组件的状态至关重要。Microsoft 的数字签名与签名安全目录文件 (未列出的属性)。

对于所有受支持的基于 x86 的 Windows Server 2008 的版本

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×