Symptomen
Overweeg het volgende scenario:
-
U implementeert een ADFS 2.1 SQL bedrijf waarin zich een functiescheiding tussen de domeinbeheerders en de AD FS-beheerder.
-
U uitvoeren fsconfig GenerateSQLScripts met behulp van de SQL-beheerdersaccount met de ADFS-service account machtiging wijzigen van de database.
-
U uitvoeren CreateSQLFarm acties op de AD FS-server met behulp van de Domeinadministrator-account.
In dat geval mislukt de configuratie van AD FS VSS Express schrijver. Dus de implementatie van de SQL-farm bij het domein admin heeft geen toegang tot de SQL-server niet.
Oorzaak
Dit probleem treedt op omdat de Domeinadministrator-account wordt gebruikt voor het uitvoeren van de account ADFS-databasequery.
Oplossing
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.
Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dien dan een verzoek in bij Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Vereisten
Deze hotfix moet u Windows Server 2012 worden uitgevoerd.
Informatie over het register
Voor het gebruik van de hotfix in dit pakket hoeft u geen wijzigingen aan te brengen in het register.
Opnieuw opstarten
Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen over bestandsinformatie in Windows Server 2012
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving worden afzonderlijk vermeld in de sectie 'Bestandsinformatie voor Windows Server 2012'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2012 op basis van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.ui.shared.dll |
6.2.9200.20921 |
1,638,912 |
17-Jan-2014 |
02:44 |
x86 |
Tijdelijke oplossing
U kunt dit probleem omzeilen, kunt u AD FS admin met SQL admin machtigingen verlenen.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven
Aanvullende bestandsinformatie voor Windows Server 2012
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2012 op basis van x64
|
Bestandseigenschap |
Waarde |
|---|---|
|
Bestandsnaam |
Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
707 |
|
Datum (UTC) |
17-Jan-2014 |
|
Tijd (UTC) |
16:35 |
|
Platform |
Niet van toepassing |
|
Bestandsnaam |
Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
3,341 |
|
Datum (UTC) |
17-Jan-2014 |
|
Tijd (UTC) |
02:51 |
|
Platform |
Niet van toepassing |
|
Bestandsnaam |
Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
2,037 |
|
Datum (UTC) |
17-Jan-2014 |
|
Tijd (UTC) |
16:35 |
|
Platform |
Niet van toepassing |
|
Bestandsnaam |
Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,668 |
|
Datum (UTC) |
17-Jan-2014 |
|
Tijd (UTC) |
16:35 |
|
Platform |
Niet van toepassing |
