Sintomas
Considere o seguinte cenário:
-
Implementar um farm ADFS 2.1 SQL em que haja uma separação de funções entre o administrador do domínio e o administrador ADFS.
-
Execute fsconfig GenerateSQLScripts , utilizando a conta de administrador SQL para dar permissão à conta serviço ADFS para alterar a base de dados.
-
Executar acções de CreateSQLFarm no servidor ADFS utilizando a conta de administrador de domínio.
Nesta situação, configuração do AD FS Express escritor do VSS falhar. Por conseguinte, a implementação de farm de SQL falha quando o administrador do domínio não tem acesso ao SQL Server.
Causa
Este problema ocorre porque a conta de administrador de domínio é utilizada para executar a consulta de base de dados em vez da conta de administrador ADFS.
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.
Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, terá de ter o Windows Server 2012.
Informações de registo
Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server 2012
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.2.920 de 0,20xxx
Windows Server 2012
RTM
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.ui.shared.dll |
6.2.9200.20921 |
1,638,912 |
17-Jan-2014 |
02:44 |
x86 |
Solução alternativa
Para contornar este problema, pode conceder ADFS admin com permissão de administração SQL.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Informações sobre ficheiros adicionais para Windows Server 2012
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2012 suportados
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
707 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
3,341 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
02:51 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,037 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,668 |
Data (UTC) |
17-Jan-2014 |
Hora (UTC) |
16:35 |
Plataforma |
Não aplicável |