W tym artykule opisano problem podczas próby utworzenia nowego klucza w systemie Windows Server 2012 R2. Poprawka jest dostępna do rozwiązania tego problemu. Poprawka jest warunkiem wstępnym.

Objawy

Ten problem występuje podczas tworzenia nowego klucza ulegnie rozproszone zarządzanie kluczami (DKM). Ponadto zajmuje dużo czasu, aby znaleźć prawidłowy klucz, który ma wpływ na dostęp do ekstranetu programu Active Directory Federation Services (AD FS), uwierzytelnienie urządzenia i rejestracja urządzenia.

Zobacz, być przyczyną problemu w tym artykule.

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, należy przesłać żądanie do centrum obsługi klienta firmy Microsoft i obsługi technicznej w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć aktualizacji 2919355 zainstalowany w systemie Windows Server 2012 R2.

Informacje dotyczące rejestru

Aby użyć poprawki w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.


Informacje o plikach systemu Windows Server 2012 R2 i notatki

Ważne Poprawki systemu Windows 8.1 i systemu Windows Server 2012 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 8.1/Windows Server 2012 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.3.960 0,17xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Pliki MANIFEST (.manifest) i pliki MUM (.mum) zainstalowane dla każdego środowiska są wymienione osobno w sekcji „Informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Microsoft.identityserver.dkm.dll

6.3.9600.17564

92,672

08-Jan-2015

07:59

x86


Informacje o dodatkowych plikach

Informacje o dodatkowych plikach dla systemu Windows Server 2012 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64

Właściwości pliku

Wartość

Nazwa pliku

Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

701

Data (UTC)

08-Jan-2015

Godzina (UTC)

08:01

Nazwa pliku

Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

3,318

Data (UTC)

08-Jan-2015

Godzina (UTC)

08:01

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Przyczyna
Ten problem występuje, ponieważ konto usługi dla usługi rejestracji urządzeń (DRS) nie ma odpowiednich uprawnień i pozostawia w DKM tworzony jest obiekt niekompletne whena nowy klucz. Następnym razem czytać takiej konfiguracji DRS, będzie ponownie uruchomić tę logikę i utworzyć inny obiekt. Następnie zajmuje dużo czasu, aby znaleźć prawidłowego klucza, ponieważ istnieje wiele obiektów. W szczególności tworzenia obiektów kluczy DKM rozpoczęty, gdy klucza, który jest tworzony podczas inicjowania ADDeviceRegistration stały się nieprawidłowe i musiał być utworzony nowy klucz. W związku z tym wybuch DKM obiektów w konfiguracji DRS powoduje błędy przekroczenia limitu czasu DRS i usług AD FS.

Powiązane artykuły

Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×