Den här artikeln beskrivs ett problem som uppstår när du använder en metod för autentisering av certifikat i Windows Server 2012 R2. Det här problemet är löst i den snabbkorrigering som beskrivs i avsnittet "Information om snabbkorrigeringen". Den här snabbkorrigeringen har en förutsättning.
Symptom
Föreställ dig följande:
-
Du har datorer som kör Windows Server 2012 R2 i en end-to-end-i miljön.
-
Du kan använda Active Directory Federation Services (AD FS) för att identifiera användaråtkomst.
-
Du konfigurerar AD FS att använda certifikatautentisering för extranät primära autentiseringsmetod eller som ytterligare flera faktor autentisering (MFA).
-
Du kan skapa ett beroende parten förtroende med hjälp av AD FS.
-
Du kan konfigurera en proxyserver säkerhet säkerhetstokentjänst (STS) och Web Application Proxy (WAP) i miljön.
-
En klientdator försöker logga in på ett webbprogram med hjälp av WAP.
I det här fallet autentisering misslyckas och du inte kan logga in.
Lösning
Installera den samlade uppdateringen 2975719 eller installera snabbkorrigeringen som beskrivs i denna artikel för att lösa problemet.
Information om uppdateringen
För mer information om hur du skaffar den här samlade uppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2975719 augusti 2014 Samlad uppdatering för Windows RT 8.1, 8.1 för Windows och Windows Server 2012 R2
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem.
Om snabbkorrigeringen är tillgänglig för hämtning finns "Snabbkorrigeringen tillgänglig för hämtning" överst i den här Knowledge Base-artikeln. Om det här avsnittet inte visas, skicka en begäran till Microsofts kundtjänst och Support för att få snabbkorrigeringen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigering tillgänglig för hämtning" formuläret visar de språk som snabbkorrigeringen är tillgänglig på. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Förutsättningar
Om du vill installera den här snabbkorrigeringen måste du först installera uppdateringen 2919355 i Windows Server 2012 R2. För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2919355 Windows-RT 8.1, 8.1 för Windows och Windows Server 2012 R2 uppdatering April 2014
Registerinformation
För att kunna använda snabbkorrigeringen i det här paketet behöver du inte göra några ändringar i registret.
Krav på omstart
Du måste starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.
Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
8.1 för Windows och Windows Server 2012 R2 Filinformation och anteckningar Viktigt Snabbkorrigeringar för Windows 8.1 och Windows Server 2012 R2 snabbkorrigeringar ingår i samma paket. Dock finns snabbkorrigeringar på sidan snabbkorrigeringen begäran under båda operativsystemen. Om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen markerar du snabbkorrigeringen som anges under "Windows 8.1/Windows Server 2012 R2" på sidan. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa själva operativsystemet som avser varje snabbkorrigering.
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.3.960 0.17-xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-filerna (.manifest) och MUM-filerna (.mum) som installeras för varje miljö är listade separat i avsnittet "Ytterligare filinformation". MUM, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktigt att bibehålla statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur
För alla x64-baserade versioner av Windows Server 2012 R2 som stöds
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.3.9600.17201 |
691,200 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.web.dll |
6.3.9600.17201 |
809,472 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.dll |
6.3.9600.17201 |
652,800 |
07-Jun-2014 |
11:11 |
x64 |
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar.
Ytterligare filinformation
