Симптомы
Рассмотрим следующий сценарий:
-
Развертывание фермы ADFS 2.1 SQL, в которой является разделение ролей администратора домена и администрирования ADFS.
-
Предоставление разрешения учетной записи службы ADFS для изменения базы данных с помощью учетной записи администратора SQL для запуска fsconfig GenerateSQLScripts .
-
Выполнять действия CreateSQLFarm на сервер ADFS с помощью учетной записи администратора домена.
В этом случае конфигурации AD FS Express модуль записи VSS не выполняется. Таким образом развертывание фермы SQL завершается неудачей, если Администраторы домена не имеет доступа к серверу SQL.
Причина
Эта проблема возникает, так как учетная запись администратора домена используется для выполнения запроса к базе данных вместо учетной записи администратора служб ADFS.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления необходимо наличие Windows Server 2012.
Сведения о реестре
Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечания к сведениям о файле Windows Server 2012
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «Дополнительные сведения о файлах» для системы Windows Server 2012»». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых версий Windows Server 2012 для систем на базе x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.ui.shared.dll |
6.2.9200.20921 |
1,638,912 |
17-Jan-2014 |
02:44 |
x86 |
Временное решение
Чтобы обойти эту проблему, можно предоставить администрирования ADFS с разрешениями администратора SQL.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2012
Дополнительные файлы для всех поддерживаемых версий Windows Server 2012 на базе x64
|
Свойства файла |
Значение |
|---|---|
|
Имя файла |
Amd64_e7d27a7d4829506bd0dfefa008f78980_31bf3856ad364e35_6.2.9200.20921_none_bb5600a0363ae129.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
707 |
|
Дата (UTC) |
17-Jan-2014 |
|
Время (UTC) |
16:35 |
|
Платформа |
Неприменимо |
|
Имя файла |
Msil_microsoft.identityserver.ui.shared_31bf3856ad364e35_6.2.9200.20921_none_e624fbd3e68f653b.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
3,341 |
|
Дата (UTC) |
17-Jan-2014 |
|
Время (UTC) |
02:51 |
|
Платформа |
Неприменимо |
|
Имя файла |
Package_1_for_kb2926658~31bf3856ad364e35~amd64~~6.2.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
2,037 |
|
Дата (UTC) |
17-Jan-2014 |
|
Время (UTC) |
16:35 |
|
Платформа |
Неприменимо |
|
Имя файла |
Package_for_kb2926658_rtm~31bf3856ad364e35~amd64~~6.2.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,668 |
|
Дата (UTC) |
17-Jan-2014 |
|
Время (UTC) |
16:35 |
|
Платформа |
Неприменимо |
