Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation

Cet article décrit un problème lorsque vous essayez de créer une nouvelle clé dans Windows Server 2012 R2. Un correctif est disponible pour résoudre ce problème. Le correctif est une condition préalable.

Symptômes

Ce problème se produit en cas d’échec de création de la nouvelle clé dans la gestion de clés distribuée (DKM). En outre, il prend beaucoup de temps pour trouver une clé valide, ce qui affecte l’accès extranet Active Directory Federation Services (ADFS), authentification de dispositif et l’enregistrement de dispositifs.Consultez provoquer du problème dans cet article.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez être mise à jour de la 2919355 installée dans Windows Server 2012 R2.

Informations concernant le Registre

Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques et informations sur les fichiers Windows Server 2012 R2

Important Les correctifs logiciels Windows 8.1 et Windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8.1 et Windows Server 2012 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.3.960 0.17xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « informations supplémentaires sur les fichiers». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x64 de Windows Server 2012 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identityserver.dkm.dll

6.3.9600.17564

92,672

08-Jan-2015

07:59

x86

Informations sur les fichiers supplémentaires

Informations de fichiers supplémentaires pour Windows Server 2012 R2

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2012 R2

Propriété de fichier

Valeur

Nom de fichier

Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

701

Date (UTC)

08-Jan-2015

Heure (UTC)

08:01

Nom de fichier

Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,318

Date (UTC)

08-Jan-2015

Heure (UTC)

08:01

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

CauseCe problème se produit car le compte de service pour le service d’enregistrement de dispositif (DRS) ne dispose pas des autorisations correctes et laisse qu'une nouvelle clé de lors objet incomplet est créée dans DKM. La prochaine fois que la configuration de DRS est lu, il réexécutez cette logique et créez un autre objet. Puis, elle prend beaucoup de temps pour trouver une clé valide, car il existe de nombreux objets. En particulier, la création d’objets de clé DKM démarré lorsque la clé est créée lors de l’initialisation-ADDeviceRegistration n’est plus valide et une nouvelle clé doit être créé. Par conséquent, une explosion d’objets DKM dans la configuration de DRS provoque des erreurs de délai d’attente DRS et AD FS.

Références

Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.