Este artigo descreve um problema que ocorre em um servidor baseado no Windows Server 2012 R2 federação serviços de Active Directory (AD FS). Um hotfix está disponível para resolver esse problema. O hotfix tem um pré-requisito.
Sintomas
Suponha que você configure uma confiança parte confiante – declarações insensíveis através de um comando do Windows PowerShell. Em seguida, publicar a relação de confiança de terceiros confiante através do Proxy de aplicativo da Web. Nessa situação, descoberta de território primário não é oferecida corretamente e a confiança de parte confiante – declarações insensíveis é restrita para a relação de confiança do provedor de declarações do Active Directory.
Observações:
-
Depois que você instalar o hotfix, uma não – declarações ciente terceira parte confiança criada por meio do Windows PowerShell é ainda é restrita a relação de confiança de provedor de declarações de diretório ativo por padrão. Isso é para preservar a compatibilidade para as pessoas que se basear nesse comportamento.
-
Depois de instalar esse hotfix, você pode especificar o parâmetro ClaimProviderNames durante a criação de confiança parte confiante para especificar quais provedores de declarações deve ser oferecido para a relação de confiança de terceiros confiável.
-
Após a terceira parte de confiança é criada, você pode definir o parâmetro ClaimProviderNames como Nulo para fornecer detecção completa realm inicial não filtrada. Você não pode definir ClaimProviderNames como Nulo na criação. Você deve fazer isso após a criação.
-
Se a confiança parte confiante – declarações insensíveis é criada por meio do console de gerenciamento do AD FS, descoberta de território primário funciona e mostra todas as relações de confiança de provedor de declarações disponíveis.
Resolução
Para resolver esse problema, lançamos um hotfix.
Observações:
-
Depois de instalar esse hotfix, uma confiança parte confiante – declarações insensíveis que é criada por meio de um Windows PowerShell comando ainda é restrito ao Active Directory declarações de confiança do provedor por padrão. Isso é para preservar a compatibilidade para as pessoas que se basear nesse comportamento.
-
Depois de instalar esse hotfix, você pode especificar o parâmetro ClaimProviderNames durante a criação de confiança parte confiante para especificar quais provedores de declarações deve ser oferecido para a relação de confiança de terceiros confiável.
Informações sobre o hotfix
Importante: Se você instalar um pacote de idiomas depois de instalar esse hotfix, você deverá reinstalar esse hotfix. Portanto, recomendamos que você instale qualquer idioma pacotes necessárias antes de instalar esse hotfix. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter a abril de 2014 update rollup para o Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 (2919355) instalado no Windows Server 2012 R2.
Informações do registro:
Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.
Requisitos de reinicialização:
Você terá que reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Notas e informações de arquivo do Windows Server 2012 R2
Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplicar a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados separadamente na seção "informações adicionais sobre os arquivos". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
|
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
Informações adicionais sobre os arquivos:
Informações sobre arquivo adicional para Windows Server 2012 R2
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2
|
Propriedade de arquivo |
Valor |
|---|---|
|
Nome do Arquivo |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
708 |
|
Data (UTC) |
06-Jun-2015 |
|
Hora (UTC) |
20:09 |
|
Plataforma |
Não aplicável |
|
Nome do Arquivo |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
697 |
|
Data (UTC) |
06-Jun-2015 |
|
Hora (UTC) |
20:09 |
|
Plataforma |
Não aplicável |
|
Nome do Arquivo |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
3,343 |
|
Data (UTC) |
05-Jun-2015 |
|
Hora (UTC) |
07:56 |
|
Plataforma |
Não aplicável |
|
Nome do Arquivo |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
3,299 |
|
Data (UTC) |
05-Jun-2015 |
|
Hora (UTC) |
07:56 |
|
Plataforma |
Não aplicável |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Consulte a terminologia usada pela Microsoft para descrever as atualizações de software.
