Symptômes
Considérez le scénario suivant :
-
Vous déployez une batterie de serveurs ADFS 2.1 SQL dans lequel il existe une séparation des rôles entre l’administrateur de domaine et l’administrateur d’ADFS.
-
Vous exécutez le fsconfig GenerateSQLScripts à l’aide du compte administrateur SQL pour accorder au compte de service ADFS l’autorisation de modifier la base de données.
-
Vous effectuez des actions de CreateSQLFarm sur le serveur ADFS en utilisant le compte d’administrateur de domaine.
Dans ce cas, la configuration de l’enregistreur de Express AD FS VSS échoue. Par conséquent, le déploiement de la batterie de serveurs SQL échoue lorsque l’administrateur de domaine n’a pas accès au serveur SQL.
Cause
Ce problème se produit car le compte d’administrateur de domaine est utilisé pour effectuer la requête de base de données au lieu du compte d’administrateur ADFS.
Résolution
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif, vous devez utiliser Windows Server 2012.
Informations concernant le Registre
Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace pas un correctif précédemment publié.
La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2012
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.2.920 de 0,20xxx
Windows Server 2012
RTM
LDR
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est énumérés séparément dans la section « Informations pour Windows Server 2012 de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2012
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identityserver.ui.shared.dll |
6.2.9200.20921 |
1,638,912 |
17-Jan-2014 |
02:44 |
x86 |
Solution de contournement
Pour contourner ce problème, vous pouvez accorder Administration ADFS avec l’autorisation d’administrateur SQL.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations de fichiers supplémentaires pour Windows Server 2012
Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2012
Propriété de fichier |
Valeur |
---|---|
Nom de fichier |
Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
707 |
Date (UTC) |
17-Jan-2014 |
Heure (UTC) |
16:35 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
3,341 |
Date (UTC) |
17-Jan-2014 |
Heure (UTC) |
02:51 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
2,037 |
Date (UTC) |
17-Jan-2014 |
Heure (UTC) |
16:35 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,668 |
Date (UTC) |
17-Jan-2014 |
Heure (UTC) |
16:35 |
Plateforme |
Ne s'applique pas |