この資料では、Windows Server 2012 または Windows Server 2008 R2 Service Pack 1 (SP1) に Active Directory フェデレーション サービス (AD FS) で発生する問題について説明します。この問題を解決する修正プログラムがあります。
現象
この問題は、証明書が AD FS にロール オーバーした後、プロキシは、セキュリティ トークンを更新するときに発生します。この問題は、AD FS の証明書を手動で置換するときにも発生します。
原因
この問題は、AD FS サービス (ProxyPolicyServiceHost) に、セキュリティ トークン サービス (STS) は、証明書のロール オーバーとプロキシの更新を信頼した後再起動されていないために発生します。古い証明書を使用して、プロキシのトークンを検証するために継続します。
修正プログラムの情報
重要 この修正プログラムをインストールした後に言語パックをインストールする場合は、この修正プログラムを再インストールする必要があります。したがって、この修正プログラムをインストールする前に、必要な言語パックをインストールすることを推奨します。詳細については、「」を参照してください。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、この資料に記載されている問題のみを修正するものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムがダウンロード可能な場合は、このサポート技術情報の記事の上部にある「修正プログラム ダウンロード使用可能な"セクションがあります。このセクションが表示されない場合は、修正プログラムを取得するには、マイクロソフト カスタマー サービス & サポートに要求を送信します。