Update Rollup 1 untuk Active Directory Federation Services (AD FS) 2.0 tersedia. Artikel ini menjelaskan hotfix dan pemutakhiran yang termasuk dalam rollup pembaruan ini untuk AD FS 2.0 rilis untuk Web (RTW). Rollup pembaruan ini tersedia untuk semua bahasa yang didukung oleh AD FS 2.0. Untuk informasi lebih lanjut tentang AD FS 2.0 RTW, kunjungi website Microsoft berikut:
Instalasi informasi Menginstal rollup pembaruan ini di server AD FS 2.0 Federasi dan server proksi AD FS 2.0 Federasi jika Anda yang memiliki keduanya dikerahkan. Jika telah menggunakan AD FS 2.0 Federasi kampung server atau AD FS Federasi server proxy peternakan, instal rollup pembaruan ini di semua iklan contoh FS 2.0 di peternakan.
kode galat "500" dikembalikan ketika Anda mengirim permintaan HTTP sabun ke akhir "/ adfs/Layanan/kepercayaan/mex" pada komputer yang menjalankan Windows Server 2008 R2 atau Windows Server 2008
Identitas-provider-initiated terusan proses lambat dalam Windows Server 2008 R2 dan Windows Server 2008
kode galat "400" dikembalikan ketika mengirimkan permintaan otentikasi untuk AD FS 2.0 Federasi server proxy melalui Windows otentikasi Terpadu endpoint (Nego 2)
Penurunan kinerja yang terjadi pada server AD FS 2.0 Federasi ketika pengguna yang adalah otentikasi memiliki sejumlah besar keanggotaan grup.
Kegagalan untuk bergabung dengan server AD FS 2.0 Federasi yang ada Federasi berbasis SQL Server farm ketika iklan FS 2.0 administrator yang mencoba bergabung operasi tidak memiliki hak-hak admininistrator ke database SQL Server.
AD FS 2.0 Federasi Layanan tidak dapat membuat atau memverifikasi tanda-tanda keamanan pernyataan Markup Language (SAML) ketika bukti kunci pribadi AD FS 2.0 token-penandatanganan sertifikat dan/atau sertifikat dekripsi token yang disimpan dengan menggunakan penyedia layanan kriptografik pihak ketiga (CSP), misalnya hardware keamanan mode (HSM).
Update Rollup 1untuk AD FS 2.0termasuk kemampuan baru berikut:
Beberapa penerbit dukungan
Sebelumnya, Microsoft Office 365 pelanggan yang memerlukan akses terusan (SSO) dengan menggunakan AD FS 2.0 dan menggunakan beberapa domain tingkat atas untuk pengguna utama (UPN nama pengguna) suffixes dalam organisasi mereka (misalnya, @contoso.us atau @contoso.de) diperlukan untuk menyebarkan sebuah instance yang terpisah dari AD FS 2.0 Federasi layanan untuk setiap akhiran. Setelah Anda menginstal Rollup pembaruan ini pada semua server 2.0 Federasi AD FS di peternakan dan ikuti petunjuk menggunakan fitur ini dengan Office 365, aturan klaim baru akan ditetapkan untuk secara dinamis menghasilkan id penerbit token berdasarkan akhiran UPN pengguna Office 365. Sebagai hasilnya, Anda tidak perlu mengatur beberapa contoh dari server AD FS 2.0 Federasi untuk dukungan SSO untuk beberapa domain tingkat atas di Office 365.
Untuk informasi lebih lanjut tentang petunjuk, kunjungi website Microsoft berikut:
Hari ini, Office 365 pelanggan tidak memiliki kemampuan untuk menggunakan AD FS 2.0 untuk membatasi akses extranet di seluruh semua Endpoint ke sumber daya perusahaan dalam Office 365. Beberapa organisasi mungkin ingin membuat kebijakan yang membatasi akses ke layanan Office 365 yang bergantung pada lokasi klien. Sebagai contoh, Anda mungkin ingin kemampuan berikut:
Memblokir semua klien extranet akses ke Office 365
Memblokir semua klien extranet akses ke Office 365, kecuali untuk peranti penangkap yang mengakses Exchange Online untuk Exchange Active Sync
Update Rollup 1 untuk AD FS 2.0 memungkinkan organisasi untuk mengkonfigurasi jenis-jenis kebijakan. Jika Office 365 pelanggan yang menggunakan SSO mengharuskan kebijakan ini, mereka sekarang dapat menggunakan aturan kebijakan akses klien untuk membatasi akses berdasarkan lokasi dari komputer atau peranti penangkap yang membuat permintaan. Saat ini, pelanggan yang menggunakan layanan Microsoft Office Online awan ID tidak menerapkan pembatasan.
Untuk informasi lebih lanjut tentang cara menggunakan kebijakan akses klien untuk membatasi akses ke Office 365 layanan yang tergantung pada lokasi klien, kunjungi website Microsoft berikut:
Untuk informasi lebih lanjut tentang cara untuk merencanakan dan menggunakan AD FS 2.0 untuk penggunaan dengan SSO, kunjungi website Microsoft berikut:
kertas macet penghindaran algoritma Algoritma ini menerapkan logika pada AD FS 2.0 Federasi server proxy untuk menolak permintaan otentikasi eksternal klien jika AD FS 2.0 Federasi server kelebihan beban. Itu adalah terkait erat dengan algoritma yang sama digunakan untuk kontrol kongesti di TCP yang dikenal sebagai aditif meningkatkan Multiplicative mengurangi (AIMD). Solusi ini bekerja dengan menggunakan jendela kertas macet yang diwakili oleh kolam Token yang sewa keluar untuk setiap permintaan yang masuk ke Federasi server proxy. Algoritma ini memudahkan tekanan pada server Federasi untuk mencegah dari menjadi sesak dan karena itu membuat sistem tidak bekerja dengan benar. AD FS 2.0 administrator dapat menyesuaikan algoritma kertas macet di file konfigurasi Federasi server proxy. Berikut adalah garis jatuh untuk menetapkan algoritma kertas macet di Federasi server file konfigurasi proxy yang terletak di <microsoft.identityServer.proxy>Bagian:</microsoft.identityServer.proxy>
Penjelasan tentang parameter dapat dikonfigurasi dalam pengaturan ini:
Perkecil tabel iniPerbesar tabel ini
Parameter
Nilai-nilai yang dibolehkan
Deskripsi
latencyThresholdInMsec
Nilai min = 1000 Nilai maks = 60000 Default value = 2000
Kontrol sensitivitas memicu algoritma kertas macet. Ketika waktu rata-rata latency naik di atas nilai latencyThresholdInMsec, kontrol kongesti datang ke efek.
minCongestionWindowSize
Nilai min = 1 Nilai maks = 10000 Default value = 16
Kontrol tingkat keparahan algoritma kertas macet. Mendefinisikan jumlah terkecil bersamaan permintaan dari Federasi server proxy untuk Federasi server jika terjadi kertas macet yang terus-menerus.
Penghitung kinerja 2.0 AD FS tambahan Baru performance counters diperkenalkan pada AD FS 2.0 Federasi server proxy dan server AD FS 2.0 Federasi memiliki lebih pengukuran AD FS 2.0 kinerja matriks. Daftar Tabel berikut menunjukkan daftar penghitung kinerja mereka dan ketika Anda mungkin ingin menggunakannya:
Perkecil tabel iniPerbesar tabel ini
Kinerja counter nama
Ketika menggunakan
Kinerja Counter lokasi
Luar biasa Token permintaan
Bila Anda ingin mengukur jumlah luar biasa WS-Trust Token permintaan pada Federasi server proxy
Federasi server proxy
Ditolak Token permintaan
Bila Anda ingin mengukur jumlah permintaan WS-Trust yang ditolak karena kertas macet throttling pada Federasi server proxy
Federasi server proxy
Token permintaan ditolak/sec
Bila Anda ingin mengukur jumlah permintaan WS-Trust yang ditolak karena kertas macet throttling per detik pada Federasi server proxy
Federasi server proxy
Latency token permintaan
Bila Anda ingin mengukur waktu ulang-alik rata-rata (RTT) WS-Trust permintaan pada Federasi server proxy
Federasi server proxy
Username Token validasi kegagalan
Bila Anda ingin mengukur jumlah gagal username dan password pengesahan di Federasi server
Federasi server
Username Token validasi kegagalan/sec
Bila Anda ingin mengukur jumlah gagal username dan password otentifikasi per detik pada server Federasi
Rollup pembaruan yang didukung tersedia dari Microsoft. Jika rollup pembaruan tersedia untuk di-download, ada bagian "Tersedia download perbaikan terbaru" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan update rollup 1.
Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat Layanan Pertanyaan secara terpisah. Biaya dukungan biasa akan berhubungan dengan dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk pembaruan terbaru tertentu ini. Untuk daftar lengkap dari Microsoft Customer Service dan mendukung nomor telepon atau untuk membuat Layanan Pertanyaan tersendiri, kunjungi Web site Microsoft berikut: http://support.Microsoft.com/contactus/?WS=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk yang rollup pembaruan tersedia. Jika Anda tidak melihat bahasa Anda, itu adalah karena rollup pembaruan tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan perbaikan terbaru ini, Anda harus menjalankan salah satu sistem operasi berikut:
Windows Server 2008 Service Pack 2 (SP2)
Windows Server 2008 R2
Windows Server 2008 R2 Service Pack 1 (SP1)
Selain itu, AD FS 2.0 harus diinstal pada komputer.
Untuk informasi lebih lanjut tentang cara mendapatkan Service Pack Windows Server 2008, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
Cara mendapatkan Service Pack terbaru untuk Windows Server 2008
Untuk informasi lebih lanjut tentang cara mendapatkan Service Pack Windows Server 2008 R2, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
Informasi tentang Service Pack 1 untuk Windows 7 dan Windows Server 2008 R2
Informasi registri
Untuk menggunakan hotfix dalam paket ini, Anda tidak harus membuat perubahan ke registri.
Kebutuhan restart
Anda harus me-restart komputer setelah Anda menerapkan perbaikan terbaru ini.
Informasi penggantian hotfix
Perbaikan terbaru ini menggantikan perbaikan terbaru yang diluncurkan sebelumnya 2254265 dan 2272757.
Informasi file
Versi global hotfix ini menginstal berkas yang memiliki atribut yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal Anda ditampilkan dalam waktu lokal Anda bersama dengan Anda saat ini bias daylight saving time (DST). Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada file.
Windows Server 2008 file informasi catatan
Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan layanan cabang (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan dalam Daftar Tabel berikut.
Perkecil tabel iniPerbesar tabel ini
Versi
Produk
SR_Level
Cabang Layanan
6.0.600
1
.
22xxx
Windows Server 2008
SP1
LDR
6.0.600
2
.
22xxx
Windows Server 2008
SP2
LDR
Service Pack 1 diintegrasikan ke dalam versi peluncuran Windows Server 2008. Oleh karena itu, RTM tonggak file hanya berlaku untuk Windows Vista. RTM tonggak berkas memiliki 6.0.0000.xxxxx nomor versi.
File MANIFEST (.manifest) dan ibu file (.mum) yang diinstal untuk setiap lingkungan tercantum secara terpisah dalam "informasi berkas tambahan untuk Windows Server 2008". Ibu file dan file yang nyata, dan terkait keamanan berkas Katalog (.cat), adalah sangat penting untuk mempertahankan keadaan komponen yang diperbarui. Berkas katalog keamanan, yang atributnya tidak terdaftar, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua didukung x 86 berbasis versi Windows Server 2008
Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan layanan cabang (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan dalam Daftar Tabel berikut.
Perkecil tabel iniPerbesar tabel ini
Versi
Produk
SR_Level
Cabang Layanan
6.1.760
0
.
21xxx
Windows Server 2008 R2
RTM
LDR
6.1.760
1
.
21xxx
Windows Server 2008 R2
SP1
LDR
File MANIFEST (.manifest) dan ibu file (.mum) yang diinstal untuk setiap lingkungan tercantum secara terpisah di bagian "tambahan informasi file untuk Windows Server 2008 R2". Ibu dan file yang nyata, dan terkait keamanan berkas Katalog (.cat), adalah sangat penting untuk mempertahankan keadaan komponen yang diperbarui. Berkas katalog keamanan, yang atributnya tidak terdaftar, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua didukung versi berbasis x 64 Windows Server 2008 R2
Untuk informasi selengkapnya tentang terminologi pemutakhiran peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
kode galat "500" dikembalikan ketika Anda mengirim permintaan HTTP sabun ke akhir "/ adfs/Layanan/kepercayaan/mex" pada komputer yang menjalankan Windows Server 2008 R2 atau Windows Server 2008
Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2607496
Seberapa besar upaya Anda untuk menggunakan artikel ini?
Sangat sedikit
Sedikit
Sedang
Besar
Sangat besar
Berikan saran tentang apa yang dapat kami lakukan untuk menyempurnakan informasi ini
Terima kasih! Masukan Anda akan digunakan untuk membantu kami meningkatkan konten dukungan. Untuk opsi bantuan lainnya, kunjungi Halaman Beranda Bantuan dan Dukungan.
Kembali ke atas
