Симптомы
Рассмотрим следующий сценарий:
-
У вас есть серверы token service (STS) безопасности служб федерации Active Directory (AD FS) под управлением Windows Server 2012 R2 вместе с AD FS прокси-серверов, которые настроены.
-
AD FS STS серверы и прокси-серверы, службы федерации Active Directory находятся в сетевой нагрузки (NLB) кластера балансировки.
В этом случае проверка подлинности периодически сбоях для пользователей, использующих проверку подлинности сертификата клиента. Кроме того в журнале событий прокси сервера AD FS admin регистрируется следующее событие:
Причина
Эта проблема возникает, поскольку служба регистрации устройства (DRS) не развернут, или контейнера объекта DRS устройства (например, CN = RegisteredDevices, DC =именования контекст по умолчанию) не имеет соответствующих разрешений для учетной записи службы AD FS.
Решение
Для решения этой проблемы установите набор обновлений 2962409. Дополнительные сведения о том, как получить этот накопительный пакет обновления щелкните следующий номер статьи базы знаний Майкрософт:
2962409 Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 накопительный пакет обновления: Июнь 2014 г
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
