Sintomas
Suponha que um dispositivo de iOS Apple é configurado utilizando o processo de inscrição por antena. Também partem do princípio de que um certificado de Apple para o dispositivo IOS expiraram. Nesta situação, recebe uma mensagem de erro semelhante à seguinte:
Instalação do perfil falhou o certificado de servidor para o nome do servidor deFederação/otaprofile/profile?operation = inscrever é inválido.
Sobre esta atualização
Esta actualização introduz uma nova definição booleana para a verificação de validade do certificado de Apple durante a inscrição por antena. Esta definição booleana activa o serviço de registo de dispositivo (DRS) num servidor de federação que esteja a executar o Windows Server R2 de 2012 para excluir as datas de validade dos certificados para dispositivos de iOS Apple. Por predefinição, depois de instalar a actualização, isenta a DRS Apple certificado de verificação de reexame da caducidade. Se estes certificados são renovados pela Apple e já não deverão expirar, recomenda-se como procedimento recomendado que active a verificação de reexame da caducidade. Para configurar a DRS para deixar de excluir a verificação de validade do certificado de Apple, siga estes passos:
-
No servidor que executa o DRS, localize o ficheiro XML de Microsoft.DeviceRegistration.ServiceHost.exe.config na pasta %systemroot%\ADFS.
-
Edite o ficheiro para adicionar a entrada de registo CertificateExpiryExemptForiOSProfileService e o valor de false no interior do elemento de appSettings do seguinte modo:
< appSettings >< Adicionar chave = "CertificateExpiryExemptForiOSProfileService" value = "false" / >< / appSettings >
-
Reinicie o serviço de DRS.
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, tem de instalar a actualização 2919355 no Windows Server R2 de 2012. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
Windows RT 8.1, 8.1 do Windows e actualização do Windows Server 2012 R2 2919355 : de Abril de 2014
Informações de registo
Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta correção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server R2 de 2012Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, apenas "Windows 8.1" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 R2 ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as edições suportadas baseadas em x64 do Windows Server R2 de 2012
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.deviceregistration.iosdeviceenrollmentservice.dll |
6.3.9600.17133 |
98,816 |
22-May-2014 |
15:43 |
x86 |
Para resolver este problema, instale o conjunto de actualizações 2967917. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2967917 de Julho de 2014 update rollup para o Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a inscrição por antena, vá para o seguinte Web site da Apple:
Informações gerais sobre a inscrição por antenaPara mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.
