現象
次のような状況を考えます。
-
Windows Server 2012 R2 Active Directory フェデレーション サービス (ADFS) サーバーと複数の Active Directory ドメイン コント ローラーがあります。
-
この ADFS サーバーには、 EnableExtranetLockoutプロパティを TRUE に設定します。
-
Active Directory のユーザーは、ドメイン コント ローラーのレプリカを作成し、ユーザーは決してしようと無効なパスワードでログインします。
このシナリオでは、ADF、およびMicrosoft.IdentityServer.Service.AccountPolicy.ADAccountLookupExceptionがスローされる例外と Active Directory のユーザーを認証できません。
原因
BadPwdCount属性は、ADFS を照会しているドメイン コント ローラーに複製されていないために、この問題が発生します。
解決策
Windows Server 2012 R2 の更新プログラムおよび修正プログラムをリリースしました。
更新プログラムの情報
次の更新プログラムのロールアップは、Windows Server 2012 R2 の使用できます。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトのサポートから使用できます。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。http://support.microsoft.com/contactus/?ws=support 注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この更新プログラムを適用するには、Windows Server 2012 R2 にインストールされている更新プログラム2919355が必要です。
再起動の必要性
この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。
修正プログラムの置き換えに関する情報
この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。
この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2 のファイル情報とメモ重要 Windows 8.1 および Windows Server 2012 R2 の修正プログラムは、同じパッケージに含まれます。ただし、「 Windows 8.1 」のみが、修正プログラムのリクエスト ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、そのページの「 Windows 8.1 」下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
マイルス トーン (RTM、SPn)、特定の製品に適用および区分 (LDR、GDR) されるファイルは、次の表に示すようにファイルのバージョン番号を調べることにより識別できます。
バージョン
製品
マイルストーン
サービス区分
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2012 R2 の情報」です。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.3.9600.17193 |
691,200 |
29-May-2014 |
10:25 |
x86 |
Microsoft.identityserver.web.dll |
6.3.9600.17193 |
809,472 |
29-May-2014 |
10:25 |
x86 |
Microsoft.identityserver.dll |
6.3.9600.17193 |
652,800 |
29-May-2014 |
10:25 |
x86 |
Windows Server 2012 R2 用の追加ファイル情報
すべてのサポートされている x 64 ベース バージョンの Windows Server 2012 R2 用の追加ファイル
ファイル名 |
Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,387 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
18:20 |
プラットフォーム |
該当なし |
ファイル名 |
Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
3,331 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
12:24 |
プラットフォーム |
該当なし |
ファイル名 |
Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
3,315 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
12:23 |
プラットフォーム |
該当なし |
ファイル名 |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
3,299 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
12:24 |
プラットフォーム |
該当なし |
ファイル名 |
Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,465 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
18:20 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,413 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
18:20 |
プラットフォーム |
該当なし |
ファイル名 |
Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,673 |
日付 (UTC) |
29-May-2014 |
時刻 (UTC) |
18:20 |
プラットフォーム |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。