W tym artykule opisano problem, który występuje na serwerze z systemem Windows Server 2012 R2 Active Directory Federation Services (AD FS). Poprawka jest dostępna do rozwiązania tego problemu. Poprawka jest warunkiem wstępnym.
Objawy
Załóżmy, że skonfigurować non obsługującą zaufania strona pośrednicząca za pomocą poleceń programu Windows PowerShell. Następnie można opublikować uzależnionej za pośrednictwem serwera Proxy aplikacji sieci Web. W tej sytuacji odnajdowanie obszaru macierzystego nie jest oferowana poprawnie, a non obsługującą zaufania strona pośrednicząca jest ograniczony do zaufania dostawcy oświadczeń usługi Active Directory.
Uwagi
-
Po zainstalowaniu tej poprawki — roszczeń świadomy uzależnionej utworzonego za pomocą środowiska Windows PowerShell jest nadal ograniczone do aktywnego zaufania dostawcy oświadczeń katalogu domyślnie. To w celu zachowania zgodności dla osób, które opierają się na tym zachowaniu.
-
Po zainstalowaniu tej poprawki można określić parametr ClaimProviderNames podczas tworzenia zaufania strona pośrednicząca do określenia, które powinny być oferowane dostawców oświadczeń zaufania strona pośrednicząca.
-
Po utworzeniu zaufania strona pośrednicząca, można ustawić parametr ClaimProviderNames na NULL zapewnienie pełnego niefiltrowanym obszaru macierzystego odnajdowania. ClaimProviderNames nie można ustawić na wartość NULL przy tworzeniu. Należy to zrobić po utworzeniu.
-
Jeśli non obsługującą zaufania strona pośrednicząca jest tworzony za pomocą konsoli zarządzania usługami AD FS, odnajdowanie obszaru macierzystego działa i pokazuje wszystkie dostępne roszczeń dostawcy zaufania.
Rozwiązanie
Aby rozwiązać ten problem, firma Microsoft wydała poprawkę.
Uwagi
-
Po zainstalowaniu tej poprawki nie obsługującą zaufania strona pośrednicząca utworzonego za pomocą środowiska Windows PowerShell polecenia nadal jest ograniczony do usługi Active Directory oświadczeń zaufania dostawcy domyślnie. To w celu zachowania zgodności dla osób, które opierają się na tym zachowaniu.
-
Po zainstalowaniu tej poprawki można określić parametr ClaimProviderNames podczas tworzenia zaufania strona pośrednicząca do określenia, która twierdzi dostawców powinny być oferowane dla zaufania strona pośrednicząca.
Informacje o poprawce
Ważne Po zainstalowaniu tej poprawki należy zainstalować pakiet językowy, należy ponownie zainstalować tę poprawkę. Dlatego zaleca się zainstalowanie dowolnego języka pakiety, które potrzebne przed zainstalowanie tej poprawki. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, należy przesłać żądanie do centrum obsługi klienta firmy Microsoft i obsługi technicznej w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć zainstalowany w systemie Windows Server 2012 R2, kwietnia 2014 pakiet zbiorczy aktualizacji dla systemu Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 (2919355) .
Informacje dotyczące rejestru
Aby użyć poprawki w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach systemu Windows Server 2012 R2 i notatki
Ważne Poprawki systemu Windows 8.1 i systemu Windows Server 2012 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 8.1/Windows Server 2012 R2" na stronie. Zawsze można znaleźć w sekcji "Dotyczy" artykuły do określenia rzeczywistej system operacyjny, który dotyczy każdej poprawki.
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.3.960 0,17xxx
Windows Server 2012 R2
RTM
GDR
-
Pliki MANIFEST (.manifest) i pliki MUM (.mum) zainstalowane dla każdego środowiska są wymienione osobno w sekcji „Informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
|
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
Informacje o dodatkowych plikach
Informacje o dodatkowych plikach dla systemu Windows Server 2012 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
708 |
|
Data (UTC) |
06-Jun-2015 |
|
Godzina (UTC) |
20:09 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
697 |
|
Data (UTC) |
06-Jun-2015 |
|
Godzina (UTC) |
20:09 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
3,343 |
|
Data (UTC) |
05-Jun-2015 |
|
Godzina (UTC) |
07:56 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
3,299 |
|
Data (UTC) |
05-Jun-2015 |
|
Godzina (UTC) |
07:56 |
|
Platforma |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
