Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Sie haben Active Directory Federation Services (AD FS) Security token Service (STS) Servern mit Windows Server 2012 R2 mit AD FS-Proxy-Server, die konfiguriert sind.
-
AD FS STS-Servern und AD FS-Proxy-Server sind in einem Netzwerklastenausgleich-Cluster (NLB).
In diesem Szenario treten Authentifizierungsfehler zeitweise für Benutzer Clientzertifikatsauthentifizierung. Darüber hinaus wird das folgende Ereignis im Ereignisprotokoll von AD FS-Proxy Server Admin protokolliert:
Ursache
Dieses Problem tritt auf, weil Geräte Registrierung Service (DRS) nicht bereitgestellt, oder der Objektcontainer DRS Gerät (z. B. CN = RegisteredDevices, DC =Standard Namenskontext) nicht über die richtige Berechtigung AD FS-Dienstkonto.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 2962409. Weitere Informationen zu diesem Update-Rollup-Paket klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
2962409 Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 Updaterollup: Juni 2014
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates