Popis kumulativn� aktualizace 1 pro slu�by Active Directory Federation Services (AD FS) 2.0

Kumulativn� aktualizace 1 pro Active Directory Federation Services (AD FS) 2.0 je k dispozici. Tento �l�nek popisuje opravy hotfix a aktualizace, kter� jsou sou��st� t�to kumulativn� aktualizace pro AD FS 2.0 Release to Web (RTW). Tato kumulativn� aktualizace je k dispozici pro v�echny jazyky, kter� jsou podporov�ny slu�bou AD FS 2.0. Dal�� informace o RTW AD FS 2.0 naleznete na n�sleduj�c�m webu spole�nosti Microsoft:

Dal�� informace

Kumulativn� aktualizace 1 �e�� n�sleduj�c� probl�my:

• KB2254265
  (http://support.microsoft.com/kb/2254265)
  Je vr�cen k�d chyby "500", p�i odesl�n� po�adavku protokolu HTTP SOAP "/ slu�bou AD FS/services/d�v�ryhodnosti/mex koncov� bod v po��ta�i se syst�mem Windows Server 2008 R2 nebo Windows Server 2008
• KB2272757
  (http://support.microsoft.com/kb/2272757)
  Zah�jeno poskytovatele identity p�ihl�en� proces je pomal� v syst�mu Windows Server 2008 R2 a Windows Server 2008
• P�i odes�l�n� po�adavku na ov��en� na proxy serveru slu�by AD FS 2.0 federation prost�ednictv�m koncov�ho integrovan� ov��ov�n� syst�mu Windows (Nego 2) vr�t� k�d chyby "400"
• Sn�en� v�konu doch�z� na serveru slu�by AD FS 2.0 federation kdy� u�ivatel, kter� ov��uje m� velk� po�et �lenstv� ve skupin�ch.
• Selh�n� p�ipojen� serveru slu�by AD FS 2.0 federation k existuj�c�mu serveru SQL-based federace farmy, kdy slu�ba AD FS 2.0 Spr�vce by se operace join nem� pr�va spr�vce k datab�zi serveru SQL Server.
• Slu�ba AD FS 2.0 Federation Service nelze vytvo�it nebo ov��it tokeny Security Assertion Markup Language (SAML), kdy soukrom� kl��e AD FS 2.0 podpisov� certifik�t tokenu nebo certifik�t tokenu de�ifrov�n� jsou ulo�eny pomoc� zprost�edkovatele kryptografick�ch slu�eb jin�ho v�robce (CSP), nap��klad hardware re�im zabezpe�en� (HSM).

Kumulativn� aktualizace 1slu�by AD FS 2.0obsahuje n�sleduj�c� nov� funkce:

• Podpora v�ce emitenta
  
  D��ve, Microsoft Office 365 z�kazn�k�m, kte�� vy�aduj� jednotn� p�ihl�ov�n� (SSO) pomoc� slu�by AD FS 2.0 a pou��vat v�ce dom�n nejvy��� �rovn� pro u�ivatel� hlavn�ho n�zvu u�ivatele (UPN), p��pony v r�mci organizace (nap��klad @contoso.us nebo @contoso.de) jsou povinny zav�st samostatnou instanci AD FS 2.0 Federation Service pro ka�dou p��ponu. Po instalaci t�to kumulativn� aktualizace na v�echny slu�by AD FS 2.0 federa�n�mi servery ve farm� a postupujte podle pokyn� k pou�it� t�to funkce s Office 365, nov� pravidla deklarace nastav� se dynamicky generuj� ID vydavatele tokenu podle p��pony UPN u�ivatele slu�eb Office 365. V d�sledku toho nen� nutn� nastavit v�ce instanc� slu�by AD FS 2.0 federation server pro podporu pro v�ce dom�n nejvy��� �rovn� ve slu�b�ch Office 365 SSO.
  
  Dal�� informace o pokyny naleznete na n�sleduj�c�m webu spole�nosti Microsoft:
  
  Obecn� informace o nastaven� vztahu d�v�ryhodnosti p�id�n�m nebo p�evod dom�ny SSO

  (http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspx#BKMK_CreateOrConvertADomain)
• Podpora z�sad p��stupu klienta
  
  Z�kazn�ci slu�eb Office 365 v sou�asn� dob� nemaj� mo�nost omezit p��stup k s�ti extranet p�es v�echny koncov� body k podnikov�m prost�edk�m v r�mci slu�eb Office 365 pomoc� slu�by AD FS 2.0. N�kter� organizace mohou cht�t vytv��et z�sady, kter� omezuj� p��stup ke slu�b�m Office 365, kter� z�vis� na um�st�n� klienta. Nap��klad m��ete cht�t n�sleduj�c� mo�nosti:
  
  • Blokovat ve�ker� p��stup klient� v s�ti extranet do slu�eb Office 365
  • Blokovat ve�ker� p��stup klient� v s�ti extranet do slu�eb Office 365, s v�jimkou za��zen� p�istupuj�c� k serveru Exchange Online pro Exchange Active Sync
  
  Kumulativn� aktualizace 1 pro slu�by AD FS 2.0 umo��uje organizac�m konfigurovat tyto druhy z�sady. Office 365 z�kazn�k�m, kte�� pou��vaj� SSO vy�aduj�-li tyto z�sady, mohou nyn� pomoc� pravidel z�sad p��stupu klienta k omezen� p��stupu na z�klad� um�st�n� po��ta�e nebo za��zen�, kter� se pod�v� ��dost. V sou�asn� dob� z�kazn�ci, kte�� pou��vaj� slu�by Microsoft Office Online cloud ID nem��e implementovat tato omezen�.
  
  Dal�� informace o pou�it� z�sad p��stupu klienta k omezen� p��stupu k slu�eb Office 365, �e slu�by, kter� jsou z�visl� na um�st�n� klienta naleznete na n�sleduj�c�m webu spole�nosti Microsoft:
  
  Obecn� informace o tom, jak omezit p��stup ke slu�b�m Office 365, kter� z�vis� na um�st�n� klienta

  (http://go.microsoft.com/fwlink/?LinkId=231155)
  Dal�� informace o pl�nov�n� a nasazen� slu�by AD FS 2.0 pro pou�it� s SSO naleznete na n�sleduj�c�m webu spole�nosti Microsoft:
  
  Obecn� informace o pl�nov�n� a nasazen� slu�by AD FS 2.0 pro pou�it� s SSO

  (http://go.microsoft.com/fwlink/?LinkID=212852)

• Algoritmus pro zamezen� p�et�en�
  Tento algoritmus implementuje logiku na proxy serveru slu�by AD FS 2.0 federation odm�tnout extern� po�adavky na ov��en�, pokud slu�ba AD FS 2.0 federa�n� server je p�et�en. �zce souvis� s podobn� jako algoritmus pou��van� k ��zen� zahlcen� v zn�m� jako dopl�kov� l�tky zvy�uj� multiplikativn� sn�it (AIMD) protokolu TCP. �e�en� pracuje pomoc� p�et�en� okno reprezentovan� fond tokeny, kter� se zap�j�en�m ka�d� p��choz� po�adavek na proxy federa�n�ho serveru. Tento algoritmus se sni�uje tlak na federa�n�m serveru zabr�nit st�v� p�et�en� a proto d�ky syst�mu spr�vn� fungovat. AD FS 2.0 Spr�vce m��e upravit algoritmus p�et�en� v konfigura�n�m souboru proxy federa�n�ho serveru. Zde je ��dek pro nastaven� algoritmu p�et�en� federa�n� server proxy konfigura�n�ho souboru, kter� je um�st�n v <microsoft.identityServer.proxy>odd�lu:</microsoft.identityServer.proxy>
  • <congestionControl latencythresholdinmsec="2000" mincongestionwindowsize="16"></congestionControl>
  • Vysv�tlen� konfigurovateln� parametry v tomto nastaven�:
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  Parametry	Povolen� hodnoty	Popis
  latencyThresholdInMsec	Nejmen�� hodnota = 1000 Maxim�ln� hodnota = 60000 V�choz� hodnota = 2000	Ur�uje citlivost spou�t�c� algoritmus p�et�en�. Po dobu pr�m�rn� zpo�d�n� p�ekro�� hodnotu latencyThresholdInMsec, ��zen� zahlcen� vstoup� v platnost.
  minCongestionWindowSize	Nejmen�� hodnota = 1 Maxim�ln� hodnota = 10000 V�choz� hodnota = 16	Ur�uje z�va�nost p�et�en� algoritmus. Nejmen�� po�et soub�n�ch po�adavk� z proxy federa�n�ho serveru na federa�n� server definuje, pokud dojde k trval� p�et�en�.

• Dal�� slu�by AD FS 2.0 ��ta�e
  Nov� ��ta�e v�konu byly zavedeny v proxy serveru slu�by AD FS 2.0 federation a server slu�by AD FS 2.0 federation dal�� m��en� slu�by AD FS 2.0 v�kon matice. N�sleduj�c� tabulka obsahuje seznam t�chto ��ta�� v�konu a chcete je pou��t:
  
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  N�zev ��ta�e v�konu	Kdy pou��t	Um�st�n� ��ta�e v�konu
  Nevy��zen� po�adavky tokenu	Pokud chcete sledovat po�et nevy��zen�ch po�adavk� Token WS-Trust na proxy federa�n�ho serveru	Proxy federa�n�ho serveru
  Zam�tnut� po�adavky tokenu	Pokud chcete sledovat po�et po�adavk� WS-Trust, kter� byly zam�tnuty z d�vodu p�et�en� omezen� na proxy federa�n�ho serveru	Proxy federa�n�ho serveru
  Odm�tnut� po�adavky tokenu/s	Pokud chcete sledovat po�et po�adavk� WS-Trust, kter� byly zam�tnuty z d�vodu p�et�en� omezen� za sekundu na proxy federa�n�ho serveru	Proxy federa�n�ho serveru
  �ekac� doba po�adavku token	Pokud chcete m��it doba pr�m�rn� p�ijet� odezvy (RTT) WS-Trust po�adavk� na proxy federa�n�ho serveru	Proxy federa�n�ho serveru
  Selh�n� ov��en� Token u�ivatelsk�ho jm�na	Pokud chcete sledovat po�et ne�sp�n�ch u�ivatelsk� jm�no a heslo ov��ov�n� federa�n�ho serveru	Federa�n� server
  Ov��en� u�ivatelsk�ho jm�na Token Nezda�en�	Pokud chcete sledovat po�et ne�sp�n�ch u�ivatelsk� jm�no a heslo ov��en� za sekundu na federa�n�m serveru	Federa�n� server

Informace o kumulativn� aktualizaci

Podporovanou aktualizaci kumulativn� je k dispozici od spole�nosti Microsoft. Pokud kumulativn� aktualizace je k dispozici ke sta�en�, je sekce "Hotfix sta�en� k dispozici" v horn� ��sti tohoto �l�nku znalostn� b�ze Knowledge Base. Pokud tento odd�l nen� uveden, obra�te se na slu�by z�kazn�k�m spole�nosti Microsoft a podpo�e z�skat kumulativn� aktualizaci 1.

Pozn�mka: Pokud nastanou dal�� probl�my nebo �e�en� pot�� je po�adov�no, bude pravd�podobn� nutn� vytvo�it zvl�tn� po�adavek na slu�bu. Obvykl� n�klady na podporu pou�ije dal��ch ot�zek a probl�m�, kter� se net�kaj� t�to konkr�tn� opravy hotfix. �pln� seznam slu�eb z�kazn�k�m spole�nosti Microsoft a podpo�e telefonn� ��sla nebo vytvo�it zvl�tn� po�adavek na slu�bu nav�tivte n�sleduj�c� Web spole�nosti Microsoft: http://support.microsoft.com/contactus/?ws=support

Pozn�mka: "K dispozici oprava Hotfix stahov�n�" formul�� zobraz� jazyky, pro kter� je k dispozici kumulativn� aktualizace. Pokud v� jazyk nen� zobrazen, je vzhledem k tomu, �e kumulativn� aktualizace nen� k dispozici pro dan� jazyk.

Po�adavky

Chcete-li nainstalovat tuto opravu hotfix, mus�te pou��vat n�kter� z n�sleduj�c�ch opera�n�ch syst�m�:

• Windows Server 2008 Service Pack 2 (SP2)
• Windows Server 2008 R2
• Windows Server 2008 R2 Service Pack 1 (SP1)

Slu�ba AD FS 2.0 d�le, mus� b�t nainstalov�na v po��ta�i.

Dal�� informace o z�sk�n� aktualizace Service Pack pro Windows Server 2008 z�sk�te v �l�nku znalostn� b�ze Microsoft Knowledge Base:Dal�� informace o mo�nostech z�sk�n� aktualizace Windows Server 2008 R2 service pack klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Informace o registru

Chcete-li pou��t opravu hotfix v tomto bal��ku, nem�te prov�d�t ��dn� zm�ny registru.

Po�adavek na restartov�n�

Po pou�it� t�to opravy hotfix je nutn� restartovat po��ta�.

Informace o nahrazen� opravy hotfix

Tato oprava hotfix nahrazuje d��ve vydan� opravy hotfix 2254265 a 2272757.

Informace o souboru

Glob�ln� verze t�to opravy hotfix nainstaluje soubory s atributy, kter� jsou uvedeny v n�sleduj�c�ch tabulk�ch. Kalend��n� data a �asy jednotliv�ch soubor� jsou uvedeny v koordinovan�m sv�tov�m �ase (UTC). Kalend��n� data a �asy t�chto soubor� v m�stn�m po��ta�i jsou zobrazeny v m�stn�m �ase s aktu�ln�m posunem na letn� �as (DST). Data a �asy se mohou zm�nit p�i prov�d�n� ur�it�ch operac� se soubory.

Pozn�mky k informac�m o souboru syst�mu Windows Server 2008

• Soubory t�kaj�c� se konkr�tn�ho produktu, SR_Level (RTM, SPn), a slo�ky slu�by (LDR, GDR) lze identifikovat porovn�n�m ��sel verz� soubor� podle n�sleduj�c� tabulky.
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  Verze	Produkt	SR_Level	Slo�ka slu�by
  6.0.600 1 . 22xxx	Windows Server 2008	SP1	LDR
  6.0.600 2 . 22xxx	Windows Server 2008	AKTUALIZACE SP2	LDR

• Service Pack 1 je integrov�na do vydan� verze syst�mu Windows Server 2008. Proto se soubory verze RTM t�kaj� pouze na syst�m Windows Vista. Soubory verze RTM maj� ��slo verze 6.0.0000.xxxxx ��slo verze.
• Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalovan� pro ka�d� prost�ed� jsou uvedeny samostatn� v "Dal�� informace o souborech pro syst�m Windows Server 2008". Soubory MUM a MANIFEST a soubory soubory katalogu (CAT) p�idru�en� zabezpe�en�, jsou velmi d�le�it� k udr�en� stavu aktualizovan� sou��sti. Soubory katalogu zabezpe�en�, pro n� nejsou uvedeny atributy, jsou podepsan� digit�ln�m podpisem spole�nosti Microsoft.

Pro v�echny podporovan� verze x86 Windows Server 2008

Pro v�echny podporovan� verze x64 syst�mu Windows Server 2008

Pozn�mky k informac�m o soubor syst�mu Windows Server 2008 R2

• Soubory t�kaj�c� se konkr�tn�ho produktu, SR_Level (RTM, SPn), a slo�ky slu�by (LDR, GDR) lze identifikovat porovn�n�m ��sel verz� soubor� podle n�sleduj�c� tabulky.
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  Verze	Produkt	SR_Level	Slo�ka slu�by
  6.1.760 0 . 21xxx	Windows Server 2008 R2	RTM	LDR
  6.1.760 1 . 21xxx	Windows Server 2008 R2	SP1	LDR

• Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalovan� pro ka�d� prost�ed� jsou uvedeny samostatn� v ��sti "Dal�� informace o souborech pro syst�m Windows Server 2008 R2". MUM a MANIFEST a soubory soubory katalogu (CAT) p�idru�en� zabezpe�en�, jsou velmi d�le�it� k udr�en� stavu aktualizovan� sou��sti. Soubory katalogu zabezpe�en�, pro n� nejsou uvedeny atributy, jsou podepsan� digit�ln�m podpisem spole�nosti Microsoft.

Pro v�echny podporovan� verze x 64 syst�mu Windows Server 2008 R2

Spole�nost Microsoft potvrzuje, �e se jedn� o probl�m v produktech t�to spole�nosti, kter� jsou uvedeny v ��sti "Plat� pro".

Dal�� informace o terminologii aktualizace softwaru najdete kliknut�m na n�sleduj�c� ��slo �l�nku znalostn� b�ze Microsoft Knowledge Base:Dal�� informace z�sk�te kliknut�m na ��slo �l�nku znalostn� b�ze Microsoft Knowledge Base: Dal�� informace z�sk�te kliknut�m na ��slo �l�nku znalostn� b�ze Microsoft Knowledge Base:

Dal�� informace o souborech

Dal�� informace o souborech pro syst�m Windows Server 2008

Dal�� soubory pro v�echny podporovan� verze x86 Windows Server 2008

Dal�� soubory pro v�echny podporovan� verze x64 syst�mu Windows Server 2008

Dal�� informace o souborech pro syst�my Windows Server 2008 R2

Dal�� soubory pro v�echny podporovan� verze x 64 syst�mu Windows Server 2008 R2