Este artigo descreve um problema ao tentar criar uma nova chave no Windows Server 2012 R2. Um hotfix está disponível para resolver esse problema. O hotfix tem um pré-requisito.

Sintomas

Esse problema ocorre quando a criação da nova chave falha no gerenciamento de chaves distribuído (DKM). Além disso, demora muito tempo para localizar uma chave válida, o que afeta o acesso à extranet os serviços de Federação do Active Directory (AD FS), autenticação de dispositivo e o registro de dispositivos.

Consulte a causa do problema neste artigo.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve ter a atualização 2919355 instalada no Windows Server 2012 R2.

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.


Notas e informações de arquivo do Windows Server 2012 R2

Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:

    Versão

    Produto

    Etapa do projeto

    Ramificação do serviço

    6.3.960 0.17xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados separadamente na seção "informações adicionais sobre os arquivos". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Microsoft.identityserver.dkm.dll

6.3.9600.17564

92,672

08-Jan-2015

07:59

x86


Informações adicionais sobre os arquivos:

Informações sobre arquivo adicional para Windows Server 2012 R2

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

701

Data (UTC)

08-Jan-2015

Hora (UTC)

08:01

Nome do Arquivo

Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

3,318

Data (UTC)

08-Jan-2015

Hora (UTC)

08:01

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Causa
Esse problema ocorre porque a conta de serviço para o serviço de registro do dispositivo (DRS) não tem as permissões corretas e deixa que uma objeto incompleto whena nova chave é criada em DKM. Na próxima vez que a configuração DRS ler, ele irá executar essa lógica novamente e criar outro objeto. Em seguida, leva muito tempo para localizar uma chave válida porque há muitos objetos. Especificamente, a criação de objetos de chave DKM iniciado quando a chave é criada durante a inicialização ADDeviceRegistration tornou-se inválido e uma nova chave teve que ser criado. Portanto, uma explosão dos objetos DKM na configuração do DRS causa falhas de tempo limite do DRS e do AD FS.

Referências

Consulte a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×