ADFS 2.1 SQL Serverfarm-Bereitstellung schlägt fehl, wenn Sie nicht SQL berechtigt

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Bereitstellen eine ADFS 2.1 SQL Farm eine rollentrennung zwischen Administratoren und ADFS-Admin Gibt

  • Fsconfig GenerateSQLScripts ausführen mithilfe des SQL-Administratorkontos zu ADFS Service Account Berechtigung die Datenbank.

  • Sie führen CreateSQLFarm Aktionen ADFS-Server, mit dem Domänenadministratorkonto.

In dieser Situation kann Konfiguration Express AD FS VSS-Writer. Daher schlägt die Bereitstellung der Farm SQL Wenn Administratoren keinen Zugriff auf den SQL Server hat.

Ursache

Dieses Problem tritt auf, da das Domänenadministratorkonto auszuführende Abfrage anstelle der ADFS-Administratorkonto verwendet wird.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfix download available" ("Hotfixdownload verfügbar") im oberen Bereich dieses Knowledge Base-Artikels. Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf folgender Microsoft-Website:

Hinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2012 ausführen.

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.





Hinweise zu den Dateiinformationen für Windows Server 2012

  • Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:

    Version

    Produkt

    Meilenstein

    Service Branch

    6.2.920 0,20Xxx

    Windows Server 2012

    RTM

    LDR

  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind einzeln aufgeführten im Abschnitt "Weitere Dateiinformationen für Windows Server 2012". MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten X64-basierten Versionen von Windows Server 2012

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Microsoft.identityserver.ui.shared.dll

6.2.9200.20921

1,638,912

17-Jan-2014

02:44

x86


PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, können Sie ADFS Admin mit SQL Admin-Berechtigung gewähren.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2012

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2012

Dateieigenschaft

Wert

Dateiname

Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest

Dateiversion

Nicht zutreffend

Dateigröße

707

Datum (UTC)

17-Jan-2014

Zeit (UTC)

16:35

Plattform

Nicht zutreffend

Dateiname

Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest

Dateiversion

Nicht zutreffend

Dateigröße

3,341

Datum (UTC)

17-Jan-2014

Zeit (UTC)

02:51

Plattform

Nicht zutreffend

Dateiname

Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum

Dateiversion

Nicht zutreffend

Dateigröße

2,037

Datum (UTC)

17-Jan-2014

Zeit (UTC)

16:35

Plattform

Nicht zutreffend

Dateiname

Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum

Dateiversion

Nicht zutreffend

Dateigröße

1.668

Datum (UTC)

17-Jan-2014

Zeit (UTC)

16:35

Plattform

Nicht zutreffend


Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×