Arbete mappar kan stoppa synkronisering efter det ursprungliga AD FS-certifikatet har gått ut i Windows Server 2012 R2

Den här artikeln beskrivs ett problem som uppstår när Active Directory Federation Services (AD FS) certifikat rollover är klar och det ursprungliga certifikatet upphör att gälla i Windows Server 2012 R2. Det finns en snabbkorrigering som löser problemet. Snabbkorrigeringen har en förutsättning.

Orsak

Det här problemet uppstår eftersom AD FS-server kan ha flera konfigurerade certifikat för tokensignering. Arbete mappar server läser uppsättning signeringscertifikat från AD FS-servern, men använder bara det första certifikatet i listan för att validera tokensignaturer. Om det första certifikatet inte är primärt behandlar arbete mappar server token som inte signerats och avvisar dem..

Information om snabbkorrigeringen

Viktigt Installera inte ett språkpaket efter installation av snabbkorrigeringen. Om du gör tillämpas inte de språkspecifika ändringarna i snabbkorrigeringen och du måste installera snabbkorrigeringen. Mer information finns i .

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem.

Om snabbkorrigeringen är tillgänglig för hämtning finns "Snabbkorrigeringen tillgänglig för hämtning" överst i den här Knowledge Base-artikeln. Om det här avsnittet inte visas, skicka en begäran till Microsofts kundtjänst och Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

Obs! "Snabbkorrigering tillgänglig för hämtning" formuläret visar de språk som snabbkorrigeringen är tillgänglig på. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha installeras i Windows Server 2012 R2.

Registerinformation

För att kunna använda snabbkorrigeringen i det här paketet behöver du inte göra några ändringar i registret.

Krav på omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows Server 2012 R2 och anteckningar

Viktigt Snabbkorrigeringar för Windows 8.1 och Windows Server 2012 R2 snabbkorrigeringar ingår i samma paket. Dock finns snabbkorrigeringar på sidan snabbkorrigeringen begäran under båda operativsystemen. Om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen markerar du snabbkorrigeringen som anges under "Windows 8.1/Windows Server 2012 R2" på sidan. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa själva operativsystemet som avser varje snabbkorrigering.

  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:

  • MANIFEST-filerna (.manifest) och MUM-filerna (.mum) som installeras för varje miljö är listade separat i avsnittet "Ytterligare filinformation". MUM, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktigt att bibehålla statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Referenser

Se den som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×