Este artigo descreve um problema ao tentar criar uma nova chave no Windows Server 2012 R2. Um hotfix está disponível para resolver esse problema. O hotfix tem um pré-requisito.
Sintomas
Esse problema ocorre quando a criação da nova chave falha no gerenciamento de chaves distribuído (DKM). Além disso, demora muito tempo para localizar uma chave válida, o que afeta o acesso à extranet os serviços de Federação do Active Directory (AD FS), autenticação de dispositivo e o registro de dispositivos.
Consulte a causa do problema neste artigo.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter a atualização 2919355 instalada no Windows Server 2012 R2.
Informações do registro:
Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.
Requisitos de reinicialização:
Você terá que reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Notas e informações de arquivo do Windows Server 2012 R2
Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados separadamente na seção "informações adicionais sobre os arquivos". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dkm.dll |
6.3.9600.17564 |
92,672 |
08-Jan-2015 |
07:59 |
x86 |
Informações adicionais sobre os arquivos:
Informações sobre arquivo adicional para Windows Server 2012 R2
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2
|
Propriedade de arquivo |
Valor |
|---|---|
|
Nome do Arquivo |
Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
701 |
|
Data (UTC) |
08-Jan-2015 |
|
Hora (UTC) |
08:01 |
|
Nome do Arquivo |
Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
3,318 |
|
Data (UTC) |
08-Jan-2015 |
|
Hora (UTC) |
08:01 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Causa
Esse problema ocorre porque a conta de serviço para o serviço de registro do dispositivo (DRS) não tem as permissões corretas e deixa que uma objeto incompleto whena nova chave é criada em DKM. Na próxima vez que a configuração DRS ler, ele irá executar essa lógica novamente e criar outro objeto. Em seguida, leva muito tempo para localizar uma chave válida porque há muitos objetos. Especificamente, a criação de objetos de chave DKM iniciado quando a chave é criada durante a inicialização ADDeviceRegistration tornou-se inválido e uma nova chave teve que ser criado. Portanto, uma explosão dos objetos DKM na configuração do DRS causa falhas de tempo limite do DRS e do AD FS.
Referências
Consulte a terminologia usada pela Microsoft para descrever as atualizações de software.
