現象
地上の登録プロセスを使用して、Apple の iOS デバイスが構成されていると仮定します。また IOS デバイスのアップルの証明書が有効期限が切れていると仮定します。このような状況は、次のようなエラー メッセージが表示されます。
フェデレーション サーバー名/otaprofile/profile?operation のサーバー証明書がプロファイルのインストールに失敗しました = 登録が正しくありません。
この更新プログラムについて
この更新プログラムでは、無線通信登録中の Apple 証明書の有効期限確認用に新しいブール値設定が導入されています。このブール値の設定では、Apple の iOS デバイスの証明書の有効期間を除外するのには、Windows Server 2012 R2 を実行しているフェデレーション サーバー上のデバイス登録サービス (DRS) を使用できます。既定では、更新プログラムをインストールした後 DRS の除外、Apple 証明書の有効期限をチェックします。これらの証明書は、アップルによって更新され、不要になった期限切れする必要があります場合、お勧めベスト プラクティスとしての有効期限チェックを有効にすることです。Apple の証明書の有効期限チェックの除外を停止するのには DRS を構成するのには以下の手順を実行します。
-
DRS を実行しているサーバー上には、%systemroot%\ADFS フォルダーに Microsoft.DeviceRegistration.ServiceHost.exe.config の XML ファイルを探します。
-
CertificateExpiryExemptForiOSProfileServiceレジストリ エントリは、 false 、 appSettings要素内の値を次のように追加するファイルを編集します。
< appSettings >< キーを追加"CertificateExpiryExemptForiOSProfileService"の値を = ="false"/></appSettings >
-
DRS のサービスを再起動します。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、この資料に記載された問題のみを修正するものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、まず Windows Server 2012 R2 の更新 2919355 をインストールする必要があります。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:
2919355 Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新: 2014 年 4 月
レジストリ情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
再起動の必要性
この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2 のファイル情報メモ重要 Windows 8.1 修正プログラムおよび Windows Server 2012 R2 修正プログラムには同じパッケージが含まれます。ただし、「 Windows 8.1 」のみが、修正プログラムのリクエスト ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、そのページの「 Windows 8.1 」下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2012 R2 の情報」です。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Microsoft.deviceregistration.iosdeviceenrollmentservice.dll |
6.3.9600.17133 |
98,816 |
22-May-2014 |
15:43 |
x86 |
この問題を解決するには、2967917 の更新プログラム ロールアップをインストールします。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:
Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の2967917年 2014年 7 月の更新プログラムのロールアップ
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
地上の登録の詳細については、次の Apple web サイトを参照してください。
地上の登録に関する一般的な情報ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。