Erro "Falha de instalação do perfil" ao dispositivo iOS está associado a um local de trabalho usando o DRS em um servidor com Windows Server 2012 R2

Sintomas

Suponha que um dispositivo do Apple iOS é configurado usando o processo de inscrição pelo ar. Suponha também que um certificado da Apple para o dispositivo IOS expirou. Nessa situação, você recebe uma mensagem de erro semelhante à seguinte:

Falha da instalação do perfil, o certificado do servidor para o nome do servidor deFederação/otaprofile/profile?operation = inscrição é inválido.

Sobre esta atualização

Essa atualização introduz uma nova configuração booleana para a verificação de expiração de certificado Apple durante a inscrição via satélite. Essa configuração Boolean permite que o serviço de registro de dispositivo (DRS) em um servidor de federação que esteja executando o Windows Server 2012 R2 para isolar as datas de validade de certificados para dispositivos do Apple iOS. Por padrão, depois que você instalar a atualização, a DRS isenta o Apple certificado seleção de expiração. Se esses certificados são renovados pela Apple e não devem ser expirados, é recomendável como uma prática recomendada que você ative a verificação de expiração. Para configurar o DRS para interromper isentando a verificação de expiração de certificado Apple, siga estas etapas:

  1. No servidor que executa o DRS, localize o arquivo XML Microsoft.DeviceRegistration.ServiceHost.exe.config na pasta %systemroot%\ADFS.

  2. Edite o arquivo para adicionar a entrada de registro CertificateExpiryExemptForiOSProfileService e o valor false dentro do elemento appSettings da seguinte maneira:

    < appSettings >< adicionar chave = valor "CertificateExpiryExemptForiOSProfileService" = "false" / >< / appSettings >

  3. Reinicie o serviço do DRS.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e Suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

Observação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve primeiro instalar a atualização 2919355 no Windows Server 2012 R2. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

Windows RT 8.1, 8.1 para Windows e atualização do Windows Server 2012 R2: abril de 2014

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

Para resolver esse problema, instale o pacote cumulativo de atualizações 2967917. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

julho de 2014 cumulativo para o Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações de informações de arquivo do Windows Server 2012 R2Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, apenas "Windows 8.1" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012 R2". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre a inscrição via satélite, vá para o seguinte site da Apple:

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

descrição da terminologia padrão usada para descrever as atualizações de software

Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×