Você está offline; aguardando reconexão

Falhas de autenticação e evento 422 quando servidores do STS do AD FS e servidores de proxy do AD FS no Windows Server 2012 R2

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2964735
Sintomas
Considere o seguinte cenário:
  • Você tem servidores de (STS) serviço de token de segurança de serviços de Federação do Active Directory (AD FS) que executam o Windows Server 2012 R2 com servidores proxy do AD FS que estão configurados.
  • TheAD FS STS servidores e servidores de proxy AD FS estão em uma cluster (NLB) de balanceamento de carga de rede.
Nesse cenário, as falhas de autenticação intermitentemente ocorrerem para usuários que usam autenticação de certificado de cliente. Além disso, o seguinte evento é registrado no log de eventos do AD FS proxy server admin:

Nome do log: AD FS/Admin
Fonte: AD FS
Data: Data hora &
Identificação do evento: 422
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave: O AD FS
Usuário:Usuário
Computador: nome do computador
Descrição:
Não é possível recuperar os dados de configuração de proxy do serviço de Federação.
Dados adicionais
Impressão digital do certificado de confiança: Impressão digital do certificado de confiança
Código de status: não autorizado
Detalhes da exceção:
System.Net.WebException: O servidor remoto retornou um erro: (401) não autorizado.
em System.Net.HttpWebRequest.GetResponse()
em Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Causa
Esse problema ocorre porque não foi implantado o serviço de registro do dispositivo (DRS), ou o contêiner do objeto de dispositivo DRS (por exemplo, CN = RegisteredDevices, DC =contexto de nomeação padrão) não tem a permissão correta para a conta de serviço do AD FS.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 2962409. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
2962409 Rollup de atualização Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2: junho de 2014
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais Informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2964735 - Última Revisão: 03/10/2016 14:39:00 - Revisão: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtpt
Comentários
="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">