Falhas de autenticação e evento 422 quando servidores do STS do AD FS e servidores de proxy do AD FS no Windows Server 2012 R2

Sintomas

Considere o seguinte cenário:

  • Você tem servidores de (STS) serviço de token de segurança de serviços de Federação do Active Directory (AD FS) que executam o Windows Server 2012 R2 com servidores proxy do AD FS que estão configurados.

  • O AD FS STS servidores e servidores de proxy AD FS estão em uma cluster (NLB) de balanceamento de carga de rede.

Nesse cenário, as falhas de autenticação intermitentemente ocorrerem para usuários que usam autenticação de certificado de cliente. Além disso, o seguinte evento é registrado no log de eventos do AD FS proxy server admin:

Causa

Esse problema ocorre porque não foi implantado o serviço de registro do dispositivo (DRS), ou o contêiner do objeto de dispositivo DRS (por exemplo, CN = RegisteredDevices, DC = ocontexto de nomeação padrão) não tem a permissão correta para a conta de serviço do AD FS.

Resolução

Para resolver esse problema, instale o pacote cumulativo de atualizações 2962409. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 cumulativo: junho de 2014

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

descrição da terminologia padrão usada para descrever as atualizações de software

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×