Windows Server 2012 R2 ベース Active Directory フェデレーション サービス (AD FS) サーバーで発生する問題について説明します。この問題を解決できる修正プログラムがリリースされました。修正プログラムには、前提条件があります。
現象
Windows PowerShell コマンドを使用: 要求に対応していない依存元パーティ信頼を構成することを想定しています。次に、依存元のパーティ信頼 Web アプリケーションのプロキシを経由を発行します。このような場合は、ホーム領域の検出が正常に提供されていないと – 要求に対応していない証明書利用者関係者の信頼は、Active Directory のクレーム プロバイダーが信頼に制限します。注:
-
修正プログラムをインストールした後 – 要求ではないに注意してください証明書利用者パーティ信頼 Windows PowerShell で作成するいるとは、既定でアクティブなディレクトリ要求プロバイダー信頼を制限します。これは、この動作に依存している方のための互換性を維持します。
-
この修正プログラムをインストールした後は、依存元のパーティ信頼のために提供する必要がありますクレーム プロバイダーを指定する依存元のパーティ信頼の作成時に、 ClaimProviderNamesパラメーターを指定できます。
-
パーティの証明書利用者の信頼を作成すると後、にNULLフィルター処理されていないすべてのホーム領域の検出を提供するClaimProviderNamesパラメーターを設定できます。作成時、ClaimProviderNames をNULLに設定できません。作成した後、これを行う必要があります。
-
– 要求に対応していない依存元パーティ信頼が AD FS の管理コンソールで作成されると、ホーム領域の検出は動作し、すべての使用可能なクレーム プロバイダーの信頼関係を示しています。
解決策
この問題を解決するには、修正プログラムをリリースしました。注:
-
この修正プログラムをインストールした後: 要求に対応していない依存元パーティ信頼コマンドは、Active Directory には制限も、Windows PowerShell で作成しているは、既定ではプロバイダーの信頼を要求します。これは、この動作に依存している方のための互換性を維持します。
-
この修正プログラムをインストールした後は、依存元のパーティ信頼のプロバイダーを要求するかを指定する依存元パーティ信頼の作成時にClaimProviderNamesパラメーターを提供する必要がありますを指定できます。
修正プログラムの情報
重要 この修正プログラムをインストールした後に言語パックをインストールする場合は、この修正プログラムを再インストールする必要があります。したがって、この修正プログラムをインストールする前に、必要な言語パックをインストールすることを推奨します。詳細については、「Windows への言語パックの追加」を参照してください。サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、 2014 年 4 月の更新プログラムのロールアップ Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 (2919355) のWindows Server 2012 R2 のインストールが必要です。
レジストリ情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
再起動の必要性
この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2 のファイル情報とメモ
重要 Windows 8.1 修正プログラムおよび Windows Server 2012 R2 修正プログラムには同じパッケージが含まれます。ただし、修正プログラムのリクエスト ページにある修正プログラムは各オペレーティング システムの下に一覧表示されています。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの「Windows 8.1/Windows Server 2012 R2"下に記載されている修正プログラムを選択します。各修正プログラムを適用する実際のオペレーティング システムを決定するために、資料にある [適用先] セクションを常に参照してください。
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
各環境ごとにインストールされている MANIFEST ファイル (.manifest) と MUM ファイル (.mum) は、「追加ファイル情報」セクションにおいて個別に一覧表示されています。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
|
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
追加ファイル情報
Windows Server 2012 R2 用の追加ファイル情報
すべてのサポートされている x 64 ベース バージョンの Windows Server 2012 R2 用の追加ファイル
|
ファイルのプロパティ |
値 |
|---|---|
|
ファイル名 |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
708 |
|
日付 (UTC) |
06-Jun-2015 |
|
時刻 (UTC) |
20:09 |
|
プラットフォーム |
該当なし |
|
ファイル名 |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
697 |
|
日付 (UTC) |
06-Jun-2015 |
|
時刻 (UTC) |
20:09 |
|
プラットフォーム |
該当なし |
|
ファイル名 |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
3,343 |
|
日付 (UTC) |
05-Jun-2015 |
|
時刻 (UTC) |
07:56 |
|
プラットフォーム |
該当なし |
|
ファイル名 |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
3,299 |
|
日付 (UTC) |
05-Jun-2015 |
|
時刻 (UTC) |
07:56 |
|
プラットフォーム |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
マイクロソフトのソフトウェア更新プログラムの説明に使用される用語を参照してください。
