Sintomas
Considere o seguinte cenário:
-
Implantar um farm de ADFS 2.1 SQL em que há uma separação de funções entre o administrador de domínio e o administrador de ADFS.
-
Execute fsconfig GenerateSQLScripts usando a conta de administrador do SQL para dar permissão à conta de serviço ADFS para alterar o banco de dados.
-
Você pode executar ações de CreateSQLFarm no servidor ADFS usando a conta de administrador de domínio.
Nessa situação, a configuração do AD FS VSS Express gravador falhar. Portanto, a implantação de farm de SQL falha quando o administrador de domínio não tem acesso ao servidor SQL.
Causa
Esse problema ocorre porque a conta de administrador de domínio é usada para executar a consulta de banco de dados em vez da conta de administração do ADFS.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, você deve estar executando o Windows Server 2012.
Informações do registro:
Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações de informações de arquivo do Windows Server 2012
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.2.920 de 0,20xxx
Windows Server 2012
RTM
LDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.ui.shared.dll |
6.2.9200.20921 |
1,638,912 |
17-Jan-2014 |
02:44 |
x86 |
Solução alternativa
Para contornar esse problema, você pode conceder a administração do ADFS com permissão de administrador do SQL.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2012
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
707 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
3,341 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
02:51 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
2,037 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,668 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |