Gejala
Pertimbangkan skenario berikut:
- Anda menginstal Layanan Federasi Direktori Aktif (AD FS) 2.0 di komputer yang menjalankan Windows Server 2008 R2.
- Anda menerbitkan aplikasi web untuk autentikasi AD FS di komputer.
Dalam skenario ini, aplikasi web berkemampuan AD FS tidak dapat mendekode cookie sesi yang diterima secara tidak teratur. Selain itu, beberapa klien dan beberapa browser mungkin menerima kesalahan "500" ketika mereka mencoba menyambungkan ke aplikasi web ad FS yang diaktifkan.
Catatan
- Beberapa browser web mungkin tidak mengembalikan beberapa cookie dalam urutan yang sama ketika validasi cookie rusak.
- Tidak semua kesalahan "500" disebabkan oleh masalah ini.
Penyebab
Masalah ini terjadi karena komponen AD FS mengharapkan cookie memiliki urutan seperti "Name=value; Name0=value0;". Mekanisme yang ada untuk memproses cookie tidak benar ketika urutan cookie tidak sama.
Resolusi
Informasi hotfix
Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini dimaksudkan untuk memperbaiki masalah yang dijelaskan dalam artikel ini saja. Terapkan hotfix ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi hotfix ini.
Jika hotfix tersedia untuk diunduh, terdapat bagian "Unduhan hotfix tersedia" di bagian atas artikel Basis Pengetahuan ini. Jika bagian ini tidak muncul, hubungi Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.
Catatan Jika masalah tambahan terjadi atau jika ada pemecahan masalah yang diperlukan, Anda mungkin harus membuat permintaan layanan terpisah. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix tertentu ini. Untuk daftar lengkap nomor telepon Layanan Pelanggan dan Dukungan Microsoft atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support Catatan Formulir "Unduhan hotfix tersedia" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus menjalankan sistem operasi berikut:
- Windows Server 2008 R2
- Windows Server 2008 R2 Paket Layanan 1 (SP1)
Selain itu, Anda harus menginstal Layanan Federasi Direktori Aktif (AD FS) 2.0.
Informasi registri
Anda tidak perlu mengubah registri untuk menggunakan hotfix.
Mulai ulang persyaratan
Anda harus memulai ulang komputer setelah Anda menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang dirilis sebelumnya.
Informasi file
Versi global hotfix ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk file ini di komputer lokal Anda ditampilkan bersama-sama dengan bias daylight saving time (DST) Anda saat ini. Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada file.
catatan informasi file Windows Server 2008 R2
Hotfix Penting Windows 7 dan hotfix Windows Server 2008 R2 disertakan dalam paket yang sama. Namun, hotfix di halaman Permintaan Hotfix tercantum di bawah kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 7/Windows Server 2008 R2" di halaman. Selalu lihat bagian "Berlaku Untuk" dalam artikel untuk menentukan sistem operasi aktual yang diterapkan setiap hotfix.
File yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang diperlihatkan dalam tabel berikut ini.
Versi Product SR_Level Cabang layanan 6.1.760
0.20xxxWindows Server 2008 R2 RTM LDR 6.1.760
1.17xxxWindows Server 2008 R2 SP1 GDR 6.1.760
1.21xxxWindows Server 2008 R2 SP1 LDR Cabang layanan GDR hanya berisi perbaikan yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan sangat penting. Cabang layanan LDR berisi hotfix selain perbaikan yang dirilis secara luas.
File MANIFEST (.manifest) dan file MUM (.mum) yang diinstal untuk setiap lingkungan dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". File MUM dan MANIFEST, dan file katalog keamanan (.cat) terkait, sangat penting untuk mempertahankan status komponen yang diperbarui. File katalog keamanan, yang atributnya tidak tercantum, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua versi Windows Server 2008 R2 berbasis x64 yang didukung
| Nama file | Versi file | Ukuran file | Tanggal | Waktu | Platform |
|---|---|---|---|---|---|
| Adfs_schema.xml | Tidak berlaku | 4,616 | 10-Jun-2009 | 20:49 | Tidak berlaku |
| Ifsext.dll | 6.1.7600.20861 | 106,496 | 18-Des-2010 | 06:06 | x64 |
| Adfs_schema.xml | Tidak berlaku | 4,616 | 05-Nov-2010 | 02:05 | Tidak berlaku |
| Ifsext.dll | 6.1.7601.21624 | 106,496 | 18-Des-2010 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24,576 | 20-Nov-2010 | 13:26 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62,464 | 20-Nov-2010 | 13:24 | x64 |
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi Selengkapnya
Untuk informasi selengkapnya tentang AD FS, kunjungi situs web Microsoft berikut:
Informasi umum tentang AD FS Untuk informasi selengkapnya tentang terminologi pembaruan perangkat lunak, klik nomor artikel berikut ini untuk menampilkan artikel di Pangkalan Pengetahuan Microsoft:
824684
Deskripsi terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi file tambahan
Informasi file tambahan untuk Windows Server 2008 R2
File tambahan untuk semua versi Windows Server 2008 R2 berbasis x64 yang didukung
| Nama file | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| Versi file | Tidak berlaku |
| Ukuran file | 1,062 |
| Tanggal (UTC) | 20-Des-2010 |
| Waktu (UTC) | 23:27 |
| Platform | Tidak berlaku |
| Nama file | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| Versi file | Tidak berlaku |
| Ukuran file | 1,062 |
| Tanggal (UTC) | 20-Des-2010 |
| Waktu (UTC) | 23:27 |
| Platform | Tidak berlaku |
| Nama file | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| Versi file | Tidak berlaku |
| Ukuran file | 10,412 |
| Tanggal (UTC) | 20-Des-2010 |
| Waktu (UTC) | 23:28 |
| Platform | Tidak berlaku |
| Nama file | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| Versi file | Tidak berlaku |
| Ukuran file | 10,412 |
| Tanggal (UTC) | 20-Des-2010 |
| Waktu (UTC) | 23:28 |
| Platform | Tidak berlaku |
| Nama file | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| Versi file | Tidak berlaku |
| Ukuran file | 3,275 |
| Tanggal (UTC) | 18-Des-2010 |
| Waktu (UTC) | 05:49 |
| Platform | Tidak berlaku |
| Nama file | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| Versi file | Tidak berlaku |
| Ukuran file | 3,275 |
| Tanggal (UTC) | 18-Des-2010 |
| Waktu (UTC) | 08:22 |
| Platform | Tidak berlaku |