Ενημέρωση συλλογής ενημερωμένων εκδόσεων 1 για υπηρεσίες Ομοσπονδία Active Directory (AD ΛΕ) 2.0 είναι διαθέσιμο. Αυτό το άρθρο περιγράφει τις επείγουσες επιδιορθώσεις και τις ενημερωμένες εκδόσεις που περιλαμβάνονται σε αυτήν τη συλλογή ενημερωμένων εκδόσεων για το AD FS 2.0 έκδοση Web (RTW). Αυτήν τη συνάθροιση ενημερώσεων είναι διαθέσιμη για όλες τις γλώσσες που υποστηρίζονται από το AD FS 2.0. Για περισσότερες πληροφορίες σχετικά με το AD FS 2.0 RTW, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
Πληροφορίες εγκατάστασης Εγκαταστήστε αυτήν την ενημερωμένη έκδοση στον διακομιστή AD FS 2.0 Ομοσπονδία και ο διακομιστής μεσολάβησης του AD FS 2.0 Ομοσπονδία διακομιστή εάν έχετε και τα δύο αναπτύξει. Εάν έχετε αναπτύξει ένα σύμπλεγμα διακομιστών του AD FS 2.0 Ομοσπονδία ή ένα σύμπλεγμα AD FS Ομοσπονδία διακομιστή μεσολάβησης, εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε όλα τα AD FS 2.0 παρουσίες στη συστοιχία.
Η συλλογή ενημερωμένων εκδόσεων 1 επιλύει τα ακόλουθα ζητήματα:
Όταν στέλνετε μια αίτηση HTTP SOAP στο τελικό σημείο "/ adfs/υπηρεσίες/αξιοπιστίας/mex" σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows Server 2008, επιστρέφεται ο κωδικός σφάλματος "500"
Μια ξεκίνησε η υπηρεσία παροχής ταυτότητας καθολικής σύνδεσης διαδικασία είναι αργή στα Windows Server 2008 R2 και Windows Server 2008
Ο κωδικός σφάλματος "400" επιστρέφεται κατά την αποστολή μιας αίτησης ελέγχου ταυτότητας AD FS 2.0 Ομοσπονδία διακομιστή μεσολάβησης μέσω του τελικού σημείου ο ενσωματωμένος έλεγχος ταυτότητας των Windows (Nego 2)
Μείωση στις επιδόσεις παρουσιάζεται σε AD FS 2.0 Ομοσπονδία διακομιστή όταν ένας χρήστης που πραγματοποιούν έλεγχο ταυτότητας έχει μεγάλο αριθμό μελών ομάδας.
Αποτυχία να συμμετάσχετε σε έναν διακομιστή 2.0 Ομοσπονδία AD FS σε υπάρχοντα διακομιστή Ομοσπονδία που βασίζεται σε SQL, σύμπλεγμα όταν το AD FS 2.0 διαχειριστή που επιχειρεί τη λειτουργία του συνδέσμου δεν έχει δικαιώματα admininistrator στη βάση δεδομένων του SQL Server.
AD FS 2.0 Ομοσπονδιακή υπηρεσία δεν είναι δυνατό να δημιουργήσετε ή να επαληθεύσετε διακριτικά ασφάλειας διεκδίκησης Markup Language (SAML), όταν τα ιδιωτικά κλειδιά της Διαφήμισης πιστοποιητικό υπογραφής από το διακριτικό FS 2.0 ή/και πιστοποιητικό διακριτικό αποκρυπτογράφησης αποθηκεύονται με τη χρήση τρίτων κατασκευαστών υπηρεσίες παροχής κρυπτογράφησης (CSP), για παράδειγμα υλικό λειτουργία ασφαλείας (HSM).
Συνάθροιση ενημερώσεων 1για AD FS 2.0περιλαμβάνει τις παρακάτω νέες δυνατότητες:
Υποστήριξη πολλών εκδότη
Στο παρελθόν, οι πελάτες του Microsoft Office 365 που απαιτούν καθολικής σύνδεσης (SSO) χρησιμοποιώντας AD FS 2.0 και να χρησιμοποιήσετε πολλούς τομείς ανώτατου επιπέδου για το κύριο όνομα χρήστη χρήστη (UPN) επιθημάτων εντός της εταιρείας τους (για παράδειγμα, @contoso.us ή @contoso.de) που απαιτούνται για την ανάπτυξη ξεχωριστή εμφάνιση του AD FS 2.0 Ομοσπονδιακή υπηρεσία για κάθε επίθεμα. Αφού εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε όλους τους διακομιστές AD FS 2.0 Ομοσπονδία της συστοιχίας και ακολουθήστε τις οδηγίες της χρήσης αυτής της δυνατότητας με Office 365, οι νέοι κανόνες ισχυρισμός θα οριστεί για να υποδείξουν αναγνωριστικά εκδότη διακριτικού με βάση τα επιθήματα UPN από τους χρήστες του Office 365. Ως αποτέλεσμα, δεν χρειάζεται να ορίσετε πολλές παρουσίες του AD FS 2.0 Ομοσπονδία διακομιστή για την υποστήριξη SSO για πολλούς τομείς ανώτατου επιπέδου στο Office 365.
Για περισσότερες πληροφορίες σχετικά με τις οδηγίες, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
Σήμερα, οι πελάτες του Office 365 δεν έχετε τη δυνατότητα να χρησιμοποιήσετε AD FS 2.0 για να περιορίσετε την πρόσβαση στο extranet σε όλα τα τελικά σημεία σε εταιρικούς πόρους στο Office 365. Ορισμένοι οργανισμοί μπορεί να θέλετε να δημιουργήσετε πολιτικές που περιορίζουν την πρόσβαση στις υπηρεσίες του Office 365 που εξαρτώνται από τη θέση του προγράμματος-πελάτη. Για παράδειγμα, ίσως θέλετε να τις ακόλουθες δυνατότητες:
Αποκλείσετε την πρόσβαση όλα τα προγράμματα-πελάτες extranet Office 365
Αποκλεισμό όλης της πρόσβασης extranet, οι υπολογιστές-πελάτες με Office 365, εκτός από τις συσκευές που έχουν πρόσβαση στο Exchange Online για το Exchange, Active Sync
Η συλλογή ενημερωμένων εκδόσεων 1 για το AD FS 2.0 επιτρέπει στις επιχειρήσεις να ρυθμίσετε αυτά τα είδη των πολιτικών. Εάν οι πελάτες του Office 365 που χρησιμοποιούν SSO απαιτούν αυτές τις πολιτικές, μπορούν να χρησιμοποιήσουν τώρα κανόνες πολιτικής πρόσβασης υπολογιστή-πελάτη για να περιορίσετε την πρόσβαση με βάση τη θέση του υπολογιστή ή συσκευή που κάνει την αίτηση. Προς το παρόν, οι πελάτες που χρησιμοποιούν υπηρεσίες του Microsoft Office Online σύννεφο αναγνωριστικά δεν μπορεί να υλοποιήσει τους περιορισμούς αυτούς.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης της πολιτικής πρόσβασης υπολογιστή-πελάτη για να περιορίσετε την πρόσβαση σε Office 365 υπηρεσίες που εξαρτώνται από τη θέση του προγράμματος-πελάτη, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για σχεδιασμό και την ανάπτυξη AD FS 2.0 για χρήση με ΑΑΠ, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
Ο αλγόριθμος αποφυγή συμφόρησης Αυτός ο αλγόριθμος υλοποιεί τη λογική στο διακομιστή μεσολάβησης AD FS 2.0 Ομοσπονδία διακομιστή για την απόρριψη αιτήσεων ελέγχου ταυτότητας του εξωτερικού προγράμματος-πελάτη εάν AD FS 2.0 Ομοσπονδία διακομιστή είναι φορτωμένη υπερβολικά. Σχετίζεται στενά με ένα παρόμοιο αλγόριθμο που χρησιμοποιούνται για έλεγχο συμφόρησης σε TCP που είναι γνωστό ως πρόσθετη ύλη αύξηση Multiplicative μείωση (AIMD). Η λύση να λειτουργεί με τη χρήση ενός παραθύρου συμφόρησης που αντιπροσωπεύεται από ένα σύνολο κωδικών που εκμισθώσει καθορίζονται σε κάθε εισερχόμενη αίτηση στο διακομιστή μεσολάβησης διακομιστή Ομοσπονδία. Αυτός ο αλγόριθμος διευκολύνει την πίεση στο διακομιστή Ομοσπονδία ώστε να μην καταστεί συμφόρηση και, επομένως, καθιστώντας το σύστημα δεν λειτουργεί σωστά. Μια AD FS 2.0 διαχειριστή να ρυθμίσετε τον αλγόριθμο συμφόρηση στο αρχείο παραμέτρων του διακομιστή μεσολάβησης Ομοσπονδία. Εδώ είναι η γραμμή για να ρυθμίσετε τον αλγόριθμο συμφόρηση στο διακομιστή Ομοσπονδία αρχείο ρύθμισης παραμέτρων του διακομιστή μεσολάβησης που βρίσκεται στο το <microsoft.identityServer.proxy>ενότητα:</microsoft.identityServer.proxy>
Επεξήγηση των με δυνατότητα ρύθμισης παραμέτρων σε αυτήν τη ρύθμιση:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παράμετροι
Επιτρεπόμενες τιμές
Περιγραφή
latencyThresholdInMsec
Ελάχιστη τιμή = 1000 Μέγιστη τιμή = 60000 Προεπιλεγμένη τιμή = 2000
Ελέγχει την ευαισθησία του εναύσματος αλγόριθμο συμφόρησης. Όταν ο χρόνος μέσος όρος καθυστέρησης αυξάνεται πάνω από την τιμή latencyThresholdInMsec, έλεγχος συμφόρησης τίθεται σε ισχύ.
minCongestionWindowSize
Ελάχιστη τιμή = 1 Μέγιστη τιμή = 10000 Προεπιλεγμένη τιμή = 16
Ελέγχει τη σοβαρότητα του αλγόριθμου συμφόρησης. Ορίζει τον μικρότερο αριθμό ταυτόχρονων αιτήσεων από το διακομιστή μεσολάβησης διακομιστή Ομοσπονδία διακομιστή Ομοσπονδία Εάν εκδηλωθεί συμφόρηση μόνιμα.
Μετρητές επιδόσεων 2.0 AD FS Νέα μετρητές επιδόσεων θεσπίστηκαν AD FS 2.0 Ομοσπονδία διακομιστή μεσολάβησης και AD FS 2.0 Ομοσπονδία διακομιστή για να έχετε περισσότερες μέτρησης AD FS 2.0 επιδόσεις μητρών. Ο παρακάτω πίνακας εμφανίζει μια λίστα αυτών των μετρητών επιδόσεων και όταν θέλετε να τα χρησιμοποιήσετε:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα μετρητή επιδόσεων
Πότε να χρησιμοποιείτε
Θέση μετρητή επιδόσεων
Αιτήσεις που εκκρεμούν διακριτικού
Όταν θέλετε να μετρήσετε τον αριθμό των εκκρεμών αιτήσεων διακριτικού WS-Trust σε Ομοσπονδία διακομιστή μεσολάβησης
Ομοσπονδία διακομιστή μεσολάβησης
Απέρριψε τις αιτήσεις διακριτικού
Όταν θέλετε να μετρήσετε το πλήθος των αιτήσεις WS-Trust που απορρίφθηκαν λόγω συμφόρησης επιτάχυνσης στην Ομοσπονδία διακομιστή μεσολάβησης
Ομοσπονδία διακομιστή μεσολάβησης
Απορρίφθηκε διακριτικού αιτήσεις/δευτερόλεπτο
Όταν θέλετε να μετρήσετε το πλήθος των αιτήσεις WS-Trust που απορρίφθηκαν λόγω συμφόρησης επιτάχυνσης ανά δευτερόλεπτο σε Ομοσπονδία διακομιστή μεσολάβησης
Ομοσπονδία διακομιστή μεσολάβησης
Λανθάνων χρόνος αίτηση διακριτικού
Όταν θέλετε να μετρήσετε το χρόνο μέσος απόκρισης του (χρήστη RTT) του αιτήσεις WS-Trust Ομοσπονδία διακομιστή μεσολάβησης
Ομοσπονδία διακομιστή μεσολάβησης
Αποτυχίες επικυρώσεις διακριτικό ονόματος χρήστη
Όταν θέλετε να μετρήσετε τον αριθμό των αποτυχημένων όνομα χρήστη και κωδικού πρόσβασης ελέγχου ταυτότητας στο διακομιστή Ομοσπονδία
Διακομιστής Ομοσπονδία
Διακριτικό όνομα χρήστη επικυρώσεις σφάλματα/δευτερόλεπτο
Όταν θέλετε να μετρήσετε τον αριθμό των αποτυχημένων όνομα χρήστη και κωδικού πρόσβασης ελέγχου ταυτότητας ανά δευτερόλεπτο στο διακομιστή Ομοσπονδία
Ενημέρωση των πληροφοριών της συλλογής ενημερωμένων εκδόσεων 1
Μια υποστηριζόμενη συνάθροιση ενημερώσεων είναι διαθέσιμη από τη Microsoft. Εάν η συνάθροιση ενημερώσεων είναι διαθέσιμη για λήψη, υπάρχει μια ενότητα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την εξυπηρέτηση πελατών της Microsoft και υποστήριξη για να αποκτήσετε τη συνάθροιση ενημερώσεων 1.
Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση υπηρεσίας. Οι συνηθισμένες χρεώσεις υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη επείγουσα επιδιόρθωση. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση υπηρεσίας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: http://support.Microsoft.com/contactus/?ws=support
Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες η συνάθροιση ενημερώσεων είναι διαθέσιμη. Εάν δεν βλέπετε τη γλώσσα σας, είναι επειδή η συνάθροιση ενημερώσεων δεν είναι διαθέσιμη για αυτήν τη γλώσσα.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να εκτελείτε ένα από τα ακόλουθα λειτουργικά συστήματα:
Τα Windows Server 2008 Service Pack 2 (SP2)
Windows Server 2008 R2
Windows Server 2008 R2 Service Pack 1 (SP1)
Επιπλέον, AD FS 2.0 πρέπει να εγκατασταθεί στον υπολογιστή.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης ενός service pack του Windows Server 2008, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Τον τρόπο απόκτησης του τελευταίου service pack για Windows Server 2008
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης ενός service pack του Windows Server 2008 R2, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Πληροφορίες σχετικά με το Service Pack 1 για Windows 7 και Windows Server 2008 R2
Πληροφορίες μητρώου
Για να χρησιμοποιήσετε την επείγουσα επιδιόρθωση σε αυτό το πακέτο, δεν έχετε να κάνετε αλλαγές στο μητρώο.
Απαίτηση επανεκκίνησης
Αφού εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να επανεκκινήσετε τον υπολογιστή.
Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η επείγουσα επιδιόρθωση αντικαθιστά τις επείγουσες επιδιορθώσεις που κυκλοφόρησαν προηγουμένως 2254265 και 2272757.
Πληροφορίες αρχείου
Η καθολική έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελέσετε συγκεκριμένες λειτουργίες στα αρχεία.
Σημειώσεις πληροφοριών αρχείων του Windows Server 2008
Τα αρχεία που ισχύουν για ένα συγκεκριμένο προϊόν, SR_Level (εκδόσεις RTM, SPn), και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείων, όπως φαίνεται στον παρακάτω πίνακα.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Έκδοση
Προϊόν
SR_Level
Κλάδος υπηρεσίας
6.0.600
1
.
22xxx
Windows Server 2008
SP1
LDR
6.0.600
2
.
22xxx
Windows Server 2008
SP2
LDR
Service Pack 1 έχει ενοποιηθεί με την έκδοση του Windows Server 2008. Επομένως, τα αρχεία ορόσημων RTM ισχύουν μόνο για τα Windows Vista. Τα αρχεία ορόσημων RTM έχουν αριθμό έκδοσης 6.0.0000.xxxxx ο αριθμός έκδοσης.
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM αρχεία (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά με το "πρόσθετες πληροφορίες αρχείων για Windows Server 2008" ενότητα. Τα αρχεία MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι εξαιρετικά σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, για τα οποία δεν αναφέρονται τα χαρακτηριστικά, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε τεχνολογία x 86
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Σημειώσεις πληροφοριών αρχείων του Windows Server 2008 R2
Τα αρχεία που ισχύουν για ένα συγκεκριμένο προϊόν, SR_Level (εκδόσεις RTM, SPn), και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείων, όπως φαίνεται στον παρακάτω πίνακα.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Έκδοση
Προϊόν
SR_Level
Κλάδος υπηρεσίας
6.1.760
0
.
21xxx
Windows Server 2008 R2
RTM
LDR
6.1.760
1
.
21xxx
Windows Server 2008 R2
SP1
LDR
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM αρχεία (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "πρόσθετες πληροφορίες αρχείων για τον Windows Server 2008 R2". MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι εξαιρετικά σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, για τα οποία δεν αναφέρονται τα χαρακτηριστικά, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε επεξεργαστή x 64
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Όταν στέλνετε μια αίτηση HTTP SOAP στο τελικό σημείο "/ adfs/υπηρεσίες/αξιοπιστίας/mex" σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows Server 2008, επιστρέφεται ο κωδικός σφάλματος "500"
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2607496
Σας ευχαριστούμε! Τα σχόλιά σας θα μας βοηθήσουν να βελτιώσουμε το περιεχόμενο υποστήριξης. Για περισσότερες επιλογές βοήθειας, επισκεφτείτε την αρχική σελίδα της Βοήθειας και υποστήριξης.
Επιστροφή στην αρχή
