Falhas de autenticação e evento 422 quando os servidores de STS do AD FS e servidores de proxy do AD FS estão no Windows Server R2 de 2012

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2964735
Sintomas
Considere o seguinte cenário:
  • Tem de servidores do serviço de tokens (STS) de segurança nos serviços de Federação do Active Directory (AD FS) que estejam a executar o Windows Server 2012 R2 em conjunto com servidores de proxy do AD FS configurados.
  • TheAD FS STS servidores e servidores de proxy do AD FS estão numa cluster (NLB) de balanceamento de carga em rede.
Neste cenário, falhas de autenticação ocorrerem intermitentemente para os utilizadores que utilizam a autenticação de certificados de cliente. Além disso, o seguinte evento é registado no registo de eventos de administração de servidor de proxy de AD FS:

Nome do registo: AD FS/Admin
Origem: O AD FS
Data: Data hora &
ID do evento: 422
Categoria de tarefa: nenhum
Nível: Erro
Palavras-chave: O AD FS
Utilizador:Utilizador
Computador: nome do computador
Descrição:
Não é possível obter dados de configuração de proxy do serviço de Federação.
Dados adicionais
Thumbprint do certificado de fidedignidade: Thumbprint do certificado de fidedignidade
Código de estado: não autorizado
Detalhes da excepção:
System.Net.WebException: O servidor remoto devolveu um erro: (401) não autorizado.
em System.Net.HttpWebRequest.GetResponse()
em Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Causa
Este problema ocorre porque o serviço de registo de dispositivo (DRS) não está implementada, ou o contentor de objecto de dispositivo DRS (por exemplo, CN = RegisteredDevices, DC =contexto predefinido de atribuição de nomes) não tem a permissão correcta para a conta de serviço do AD FS.
Resolução
Para resolver este problema, instale o conjunto de actualizações 2962409. Para mais informações sobre como obter este pacote de update rollup, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2962409 Conjunto de actualizações do Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012: Junho de 2014
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2964735 - Última Revisão: 03/10/2016 14:39:00 - Revisão: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtpt
Comentários