Symptomer
Overvej følgende scenarie:
- Du installerer Active Directory Federation Services (AD FS) 2.0 på en computer, der kører Windows Server 2008 R2.
- Du publicerer et webprogram til AD FS-godkendelse på computeren.
I dette scenarie kan det AD FS-aktiverede webprogram ikke afkode sessionscookies, der modtages i uorden. Desuden kan nogle klienter og nogle browsere modtage en "500"-fejl, når de forsøger at oprette forbindelse til det AD FS-aktiverede webprogram.
Noter
- Nogle webbrowsere returnerer muligvis ikke nogle cookies i samme rækkefølge, når valideringen af cookies er brudt.
- Ikke alle "500"-fejl er forårsaget af dette problem.
Årsag
Dette problem opstår, fordi AD FS-komponenten forventer, at cookies har en sekvens som f.eks. "Name=value; Name0=value0;". Den eksisterende mekanisme til behandling af cookies er forkert, når rækkefølgen af cookies ikke er den samme.
Løsning
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan blive testet yderligere. Hvis du ikke er alvorligt berørt af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder dette hotfix.
Hvis hotfixet kan downloades, er afsnittet "Hotfixdownload tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsofts kundeservice og support for at få hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, skal du muligvis oprette en separat serviceanmodning. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke er berettiget til dette specifikke hotfix. Du kan finde en komplet liste over telefonnumre til Microsofts kundeservice og support eller oprette en separat serviceanmodning på følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=support Bemærk! Formularen "Tilgængelig hotfixdownload" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at et hotfix ikke er tilgængeligt for det pågældende sprog.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du køre følgende operativsystem:
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
Du skal desuden have Active Directory Federation Services (AD FS) 2.0 installeret.
Oplysninger om registreringsdatabasen
Du behøver ikke at ændre registreringsdatabasen for at bruge hotfixet.
Krav om genstart
Du skal genstarte computeren, når du har installeret dette hotfix.
Oplysninger om hotfixerstatning
Dette hotfix erstatter ikke et tidligere udgivet hotfix.
Filoplysninger
Den globale version af dette hotfix installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Datoerne og klokkeslættene for disse filer på din lokale computer vises i den lokale tid sammen med din aktuelle (sommertid) sommertidsafvigelse. Desuden kan datoerne og klokkeslættene ændres, når du udfører visse handlinger på filerne.
noter om filoplysninger til Windows Server 2008 R2
Vigtige hotfixes til Windows 7 og Windows Server 2008 R2 er inkluderet i de samme pakker. Hotfixes på siden med hotfixanmodninger er dog angivet under begge operativsystemer. Hvis du vil anmode om den hotfixpakke, der gælder for et eller begge operativsystemer, skal du vælge det hotfix, der er angivet under "Windows 7/Windows Server 2008 R2" på siden. Se altid afsnittet "Gælder for" i artikler for at bestemme det faktiske operativsystem, som hvert hotfix gælder for.
De filer, der gælder for et bestemt produkt, SR_Level (RTM, SPn) og servicegren (LDR, GDR), kan identificeres ved at se på filversionsnumrene som vist i nedenstående tabel.
Version Produkt SR_Level Tjenestegren 6.1.760
0,20xxxWindows Server 2008 R2 RTM LDR 6.1.760
1,17xxxWindows Server 2008 R2 SP1 GDR 6.1.760
1,21xxxWindows Server 2008 R2 SP1 LDR GDR-tjenestegrene indeholder kun de rettelser, der er alment tilgængelige for at løse udbredte, meget vigtige problemer. LDR-tjenestegrene indeholder hotfixes ud over alment udsendte rettelser.
De MANIFEST-filer (.manifest) og MUM-filerne (.mum), der er installeret for hvert miljø, vises separat i afsnittet "Yderligere filoplysninger for Windows Server 2008 R2". MUM- og MANIFEST-filer og de tilknyttede sikkerhedskatalogfiler (.cat) er ekstremt vigtige for at opretholde tilstanden for de opdaterede komponenter. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en digital Microsoft-signatur.
For alle understøttede x64-baserede versioner af Windows Server 2008 R2
| Filnavn | Filversion | Filstørrelse | Dato | Klokkeslæt | Platform |
|---|---|---|---|---|---|
| Adfs_schema.xml | Ikke muligt | 4,616 | 10. juni 2009 | 20:49 | Ikke muligt |
| Ifsext.dll | 6.1.7600.20861 | 106,496 | 18. december 2010 | 06:06 | x64 |
| Adfs_schema.xml | Ikke muligt | 4,616 | 05-Nov-2010 | 02:05 | Ikke muligt |
| Ifsext.dll | 6.1.7601.21624 | 106,496 | 18. december 2010 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24,576 | 20. november 2010 | 13:26 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62,464 | 20. november 2010 | 13:24 | x64 |
Status
Microsoft har bekræftet, at dette er et problem i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Flere oplysninger
Du kan finde flere oplysninger om AD FS på følgende Microsoft-websted:
Generelle oplysninger om AD FS Du kan få flere oplysninger om softwareopdateringsterminologi ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684
Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer
Yderligere filoplysninger
Yderligere filoplysninger for Windows Server 2008 R2
Flere filer for alle understøttede x64-baserede versioner af Windows Server 2008 R2
| Filnavn | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| Filversion | Ikke muligt |
| Filstørrelse | 1,062 |
| Dato (UTC) | 20. december 2010 |
| Klokkeslæt (UTC) | 23:27 |
| Platform | Ikke muligt |
| Filnavn | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| Filversion | Ikke muligt |
| Filstørrelse | 1,062 |
| Dato (UTC) | 20. december 2010 |
| Klokkeslæt (UTC) | 23:27 |
| Platform | Ikke muligt |
| Filnavn | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| Filversion | Ikke muligt |
| Filstørrelse | 10,412 |
| Dato (UTC) | 20. december 2010 |
| Klokkeslæt (UTC) | 23:28 |
| Platform | Ikke muligt |
| Filnavn | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| Filversion | Ikke muligt |
| Filstørrelse | 10,412 |
| Dato (UTC) | 20. december 2010 |
| Klokkeslæt (UTC) | 23:28 |
| Platform | Ikke muligt |
| Filnavn | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| Filversion | Ikke muligt |
| Filstørrelse | 3,275 |
| Dato (UTC) | 18. december 2010 |
| Klokkeslæt (UTC) | 05:49 |
| Platform | Ikke muligt |
| Filnavn | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| Filversion | Ikke muligt |
| Filstørrelse | 3,275 |
| Dato (UTC) | 18. december 2010 |
| Klokkeslæt (UTC) | 08:22 |
| Platform | Ikke muligt |