Tento článek popisuje problém, ke kterému dochází při použití metody ověřování certifikátu v systému Windows Server 2012 R2. Tento problém je vyřešen v opravu hotfix, která je popsána v části "Informace o Hotfix". Tato oprava hotfix má předpoklad.
Příznaky
Jde o takovouto situaci:
-
Máte počítače se systémem Windows Server 2012 R2 v prostředí přihlášení end-to-end.
-
Active Directory Federation Services (AD FS) slouží k identifikaci uživatelského přístupu.
-
Konfiguraci služby AD FS na používání ověřování certifikátů pro ověřování sítě extranet primární metoda nebo jako další vícenásobné ověření (MFA).
-
Vytvoření vztahu důvěryhodnosti předávající strany pomocí služby AD FS.
-
Konfigurace proxy serveru zabezpečení Token služby (STS) a webové aplikace Proxy (WAP) v prostředí.
-
Klientský počítač se pokusí přihlásit k webové aplikaci pomocí WAP.
V tomto scénáři se nezdaří pokus o ověření a nelze se přihlásit.
Řešení
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci 2975719 nebo nainstalovat opravu hotfix popsanou v tomto článku.
Informace o aktualizaci
Další informace o možnostech získání tohoto balíčku kumulativní aktualizace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
2975719 srpen 2014 kumulativní aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.
Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte nejprve nainstalovat aktualizaci 2919355 v systému Windows Server 2012 R2. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
2919355 Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 aktualizace duben 2014
Informace o registrech
Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Windows 8.1 a Windows Server 2012 R2 informace o souboru a poznámkyDůležité: Opravy hotfix pro Windows 8.1 a Windows Server 2012 R2 opravy hotfix jsou součástí stejné balíčků. Opravy hotfix na stránce žádost o opravu Hotfix jsou však uvedeny pod oběma operačními systémy. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8.1/Windows Server 2012 R2" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2012 R2 x64
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.3.9600.17201 |
691,200 |
07-Jun-2014 |
11:11 |
x64 |
Microsoft.identityserver.web.dll |
6.3.9600.17201 |
809,472 |
07-Jun-2014 |
11:11 |
x64 |
Microsoft.identityserver.dll |
6.3.9600.17201 |
652,800 |
07-Jun-2014 |
11:11 |
x64 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft.
Další informace o souborech