Gejala
Pertimbangkan skenario berikut ini:
-
Anda memiliki Active Directory Federation Services (AD FS) security token service (STS) server yang menjalankan Windows Server 2012 R2 bersama-sama dengan AD FS server proxy yang dikonfigurasi.
-
AD FS STS server dan server proksi AD FS berada di jaringan load balancing (NLB) cluster.
Dalam skenario ini, otentikasi kegagalan terjadi sewaktu-waktu bagi pengguna yang menggunakan otentikasi sertifikat klien. Selain itu, kejadian berikut dicatat di log peristiwa AD FS proxy server admin:
Penyebab
Masalah ini terjadi karena layanan pendaftaran perangkat (DRS) tidak disebarkan, atau kontainer objek DRS perangkat (misalnya, CN = RegisteredDevices, DC =default-penamaan-konteks) tidak memiliki izin yang benar untuk akun Layanan AD FS.
Pemecahan masalah
Untuk mengatasi masalah ini, instal Batal pemutakhiran 2962409. Untuk informasi selengkapnya tentang cara mendapatkan paket Batal pemutakhiran ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2962409 Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 Batal pemutakhiran: Juni 2014
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft