Zalecenie zaktualizowane
Po zastosowaniu tej poprawki w sekcji "Rozwiązanie" usługi Enterprise pojedynczego logowania (ENTSSO) doświadczeń przeciek pamięci. W związku z tym zaleca się zainstalować poprawkę później .
Objawy
Rozważ następujący scenariusz:
-
Zainstalowano składnik w wersji 5 przedsiębiorstwa pojedynczego jednokrotnej (SSO), który znajduje się w programie Microsoft BizTalk Server 2013 R2 lub Host Integration Server 2013.
-
W jednym z następujących scenariuszy możesz przywrócić głównego klucza tajnego z pliku kopii zapasowej:
-
Kiedy podczas konfigurowania klastra aplikacji rejestracji Jednokrotnej przedsiębiorstwa
-
Podczas odzyskiwania po awarii usługi rejestracji Jednokrotnej w przedsiębiorstwie
-
Kiedy chcesz promować serwer rejestracji Jednokrotnej przedsiębiorstwa do wzorca klucz tajny serwer (MSS)
-
Podczas migracji z wcześniejszej wersji Enterprise usługi rejestracji jednokrotnej
-
Podczas uaktualnienia w miejscu ze starszej wersji Enterprise usługi rejestracji jednokrotnej
-
Kiedy wykonujesz wiele Enterprise V5 rejestracji Jednokrotnej przywracania i kopii zapasowej sekwencji
-
Po przywróceniu głównego klucza tajnego w każdym z tych scenariuszy rejestracji Jednokrotnej przedsiębiorstwa nie można odszyfrować danych zawartych w bazie danych rejestracji Jednokrotnej przedsiębiorstwa. W takiej sytuacji usługa rejestracji Jednokrotnej w przedsiębiorstwie rejestruje następujące zdarzenie w dzienniku aplikacji:
Identyfikator zdarzenia: 10536Źródło: ENTSSOPoziom: ostrzeżenieFunkcji audytu rejestracji Jednokrotnej: Identyfikator śledzenia GetConfigInfo ({11111111-6055-4cda-89CD-389E8A2B1640}): komputer kliencki b084f15b-43fd-474e-a075-398943753c91: Nazwa komputera (nazwa pliku wykonywalnego: PID) użytkownika klienta: nazwa użytkownika nazwa aplikacji: Nazwa aplikacji, kod błędu: 0x80090005, złe dane.Ponadto następujący błąd podręcznego może zostać zarejestrowane po otwarciu przystawki MMC administracji serwera BizTalk:
Administracja serwera BizTalkZłe dane.(WinMgmt)Przyciski:Ok
Przyczyna
Enterprise V5 rejestracji Jednokrotnej dodaje sygnatury czasowej, aby ograniczyć żywotność klucza głównego klucza tajnego. Dodatkowo czek został dodany do określenia, czy głównego klucza tajnego uwzględnia sygnaturą czasową. Problem opisany w sekcji "Symptomy" występuje, ponieważ usługa rejestracji Jednokrotnej przedsiębiorstwa niepoprawnie ustali, że sygnatura czasowa jest brak po przywróceniu głównego klucza tajnego. Ponieważ sygnatury czasowej został dodany do przywróconej głównego klucza tajnego, przywróconych klucz jest niezgodny klucz, który jest używany do szyfrowania danych w bazie danych rejestracji Jednokrotnej przedsiębiorstwa. W związku z tym nie można odszyfrować dane i wyzwala to komunikaty o błędach, które zostały opisane wcześniej.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Do wszystkich systemów Enterprise V5 rejestracji Jednokrotnej, aby zapobiec występowaniu tego problemu, a także do wszystkich systemów, które są już występuje ten problem, należy zastosować tę poprawkę. Ta poprawka wymaga nie dodatkowe działania w celu zapobiegania konfliktom i rozwiązywania problemu.Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, należy przesłać żądanie do centrum obsługi klienta firmy Microsoft i obsługi technicznej w celu uzyskania poprawki.Uwaga: Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:http://support.microsoft.com/contactus/?ws=supportUwaga: "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć Enterprise pojedynczego logowania V5 (9.0.2096) zainstalowany.
Informacje dotyczące ponownego uruchamiania
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
wersja 32-bitowa (x 86)
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Infocache.dll |
9.0.2187.0 |
130,536 |
01-Oct-2014 |
22:00 |
x86 |
|
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
|
Ssoss.dll |
9.0.2187.0 |
113,128 |
01-Oct-2014 |
22:00 |
x86 |
wersja 64-bitowa (x 64)
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Infocache.dll |
9.0.2187.0 |
130,536 |
01-Oct-2014 |
22:00 |
x86 |
|
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
|
Ssoss.dll |
9.0.2187.0 |
113,128 |
01-Oct-2014 |
22:00 |
x86 |
|
Infocache.dll |
9.0.2187.0 |
151,528 |
01-Oct-2014 |
22:00 |
x64 |
|
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
|
Ssoss.dll |
9.0.2187.0 |
124,392 |
01-Oct-2014 |
22:00 |
x64 |
Uwaga z powodu zależności plików najnowsze poprawki, zawierająca te pliki może również zawierać pliki dodatkowe.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Tę aktualizację można zastosować do dowolnego serwera rejestracji Jednokrotnej Enterprise, który występuje problem bez konieczności wszelkich dodatkowych zmian. Ponadto ta aktualizacja stosuje się do wszystkich systemów Enterprise V5 rejestracji Jednokrotnej, aby zapobiec występowaniu tego problemu podczas wykonywania operacji Przywracanie głównego klucza tajnego.
