現象
次のような状況を考えます。
-
構成されている AD FS プロキシ サーバーと Windows Server 2012 R2 を実行している Active Directory フェデレーション サービス (AD FS) セキュリティ トークン サービス (STS) サーバーがあります。
-
AD FS の STS サーバーおよび AD FS プロキシ サーバーは、ネットワーク負荷分散 (NLB) クラスターでは。
このシナリオでは、認証の失敗は、断続的にクライアント証明書認証を使用するユーザーで発生します。さらに、AD FS プロキシ サーバーの管理者のイベント ログに次のイベントが記録されます。
原因
デバイス登録サービス (DRS) が配置されていない、ために、この問題が発生するまたは DRS のデバイス オブジェクトのコンテナー (たとえば、CN = RegisteredDevices, DC = の既定の名前付けコンテキスト) AD FS サービス アカウントに正しいアクセス許可がありません。
解決策
この問題を解決するには、2962409 の更新プログラム ロールアップをインストールします。この更新プログラムのロールアップ パッケージを入手する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:
2962409 Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 更新プログラムのロールアップ: 6 月の 2014年
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明