Objawy

Rozważ następujący scenariusz:

  • Masz serwer Windows Server 2012 R2 Active Directory Federation Services (ADFS) a wieloma kontrolerami domeny usługi Active Directory.

  • Ten serwer AD FS ma właściwość EnableExtranetLockout ustawiona na wartość TRUE.

  • Użytkownikiem usługi Active Directory jest tworzony na replika kontrolera domeny, a użytkownik nigdy nie próbował zalogować się przy użyciu nieprawidłowe hasło.


W tym scenariuszu użytkownik usługi Active Directory nie może uwierzytelnić z programu ADFS i wyjątek, który jest generowany, Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException .

Przyczyna

Ten problem występuje, ponieważ atrybut badPwdCount nie są replikowane do kontrolera domeny, który jest kwerenda programu ADFS.

Rozwiązanie

Firma Microsoft wydała aktualizacje i poprawki dla systemu Windows Server 2012 R2.



Informacje o aktualizacji

Następujący pakiet zbiorczy aktualizacji jest dostępna dla systemu Windows Server 2012 R2.

Pobierz pakiet zbiorczy aktualizacji 2975719

Informacje o poprawce

Obsługiwana poprawka dostępna jest z witryny Microsoft Support. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę aktualizację, musi mieć aktualizacja 2919355 zainstalowany w systemie Windows Server 2012 R2.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych wcześniej wydanych poprawek.

Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows Server 2012 R2 i notatkiWażne 8.1 systemu Windows i systemu Windows Server 2012 R2 poprawki są zawarte w tych samych opakowaniach. Jednak tylko "Windows 8.1" znajduje się na stronie żądanie poprawki. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 8.1" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli.

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.3.960 0,17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2012 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Microsoft.identityserver.service.dll

6.3.9600.17193

691,200

29-May-2014

10:25

x86

Microsoft.identityserver.web.dll

6.3.9600.17193

809,472

29-May-2014

10:25

x86

Microsoft.identityserver.dll

6.3.9600.17193

652,800

29-May-2014

10:25

x86

Informacje o dodatkowych plikach dla systemu Windows Server 2012 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64

Nazwa pliku

Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 387

Data (UTC)

29-May-2014

Godzina (UTC)

18:20

Platforma

Nie dotyczy

Nazwa pliku

Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

3,331

Data (UTC)

29-May-2014

Godzina (UTC)

12:24

Platforma

Nie dotyczy

Nazwa pliku

Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

3,315

Data (UTC)

29-May-2014

Godzina (UTC)

12:23

Platforma

Nie dotyczy

Nazwa pliku

Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

3,299

Data (UTC)

29-May-2014

Godzina (UTC)

12:24

Platforma

Nie dotyczy

Nazwa pliku

Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

2 465

Data (UTC)

29-May-2014

Godzina (UTC)

18:20

Platforma

Nie dotyczy

Nazwa pliku

Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 413

Data (UTC)

29-May-2014

Godzina (UTC)

18:20

Platforma

Nie dotyczy

Nazwa pliku

Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1,673

Data (UTC)

29-May-2014

Godzina (UTC)

18:20

Platforma

Nie dotyczy


Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×