อาการ
ลองทำตามสถานการณ์ต่อไปนี้:
- คุณติดตั้ง บริการการเข้าใช้งานเว็บรวมของ Active Directory (AD FS) 2.0 บนคอมพิวเตอร์ที่กําลังเรียกใช้ Windows Server 2008 R2
- คุณเผยแพร่โปรแกรมประยุกต์บนเว็บสําหรับการรับรองความถูกต้องของ AD FS บนคอมพิวเตอร์
ในสถานการณ์สมมตินี้ โปรแกรมประยุกต์บนเว็บที่เปิดใช้งาน AD FS ไม่สามารถถอดรหัสคุกกี้เซสชันที่ได้รับจากการสั่งซื้อ นอกจากนี้ บางไคลเอ็นต์และเบราว์เซอร์บางชนิดอาจได้รับข้อผิดพลาด "500" เมื่อพยายามเชื่อมต่อกับแอปพลิเคชันบนเว็บที่เปิดใช้งาน AD FS
บันทึกย่อ
- เว็บเบราว์เซอร์บางชนิดอาจไม่ส่งคืนคุกกี้บางรายการในลําดับเดียวกันเมื่อการตรวจสอบความถูกต้องของคุกกี้ถูกตัดขาด
- ข้อผิดพลาด "500" บางรายการเท่านั้นที่เกิดจากปัญหานี้
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากคอมโพเนนต์ AD FS คาดว่าคุกกี้จะมีลําดับ เช่น "Name=value; Name0=value0;" กลไกที่มีอยู่ในการประมวลผลคุกกี้ไม่ถูกต้องเมื่อลําดับของคุกกี้ไม่เหมือนกัน
การแก้ปัญหา
ข้อมูลโปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft พร้อมใช้งานแล้ว อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมแก้ไขด่วนนี้เฉพาะกับระบบที่พบปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณจะไม่ได้รับผลกระทบอย่างร้ายแรงจากปัญหานี้ เราขอแนะนําให้คุณรอการอัปเดตซอฟต์แวร์ถัดไปที่มีโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลดแล้ว จะมีส่วน "โปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด" ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏ ให้ติดต่อฝ่ายบริการลูกค้าของ Microsoft และฝ่ายสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาเพิ่มเติมเกิดขึ้น หรือถ้าการแก้ไขปัญหาใด ๆ ที่จําเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะใช้กับคําถามและปัญหาการสนับสนุนเพิ่มเติมที่ไม่มีคุณสมบัติสําหรับโปรแกรมแก้ไขด่วนนี้เฉพาะ สําหรับรายการทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าและฝ่ายสนับสนุนของ Microsoft หรือเมื่อต้องการสร้างคําขอรับบริการแยกต่างหาก โปรดไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=support หมายเหตุ ฟอร์ม "โปรแกรมแก้ไขด่วนที่พร้อมใช้งาน" แสดงภาษาที่มีโปรแกรมแก้ไขด่วน หากคุณไม่เห็นภาษาของคุณ เป็นเพราะโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสําหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
นอกจากนี้ คุณต้องติดตั้ง บริการการเข้าใช้งานเว็บรวมของ Active Directory (AD FS) 2.0
ข้อมูลรีจิสทรี
คุณไม่จําเป็นต้องเปลี่ยนรีจิสทรีเพื่อใช้โปรแกรมแก้ไขด่วน
ข้อกำหนดในการรีสตาร์ต
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่แทนที่โปรแกรมแก้ไขด่วนที่ออกมาก่อนหน้านี้
ข้อมูลไฟล์
รุ่นสากลของโปรแกรมแก้ไขด่วนนี้ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับไฟล์เหล่านี้บนคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงเวลาท้องถิ่นของคุณควบคู่กับความโน้มเอียงของเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในไฟล์
บันทึกย่อข้อมูลไฟล์ Windows Server 2008 R2
การแก้ไขด่วนที่สําคัญของ Windows 7 และโปรแกรมแก้ไขด่วน Windows Server 2008 R2 รวมอยู่ในแพ็คเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนหน้า 'การร้องขอโปรแกรมแก้ไขด่วน' จะแสดงอยู่ในทั้งสองระบบปฏิบัติการ เมื่อต้องการร้องขอแพ็คเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่งหรือทั้งสองระบบ ให้เลือกโปรแกรมแก้ไขด่วนที่แสดงอยู่ภายใต้ "Windows 7/Windows Server 2008 R2" ในเพจ อ้างถึงส่วน "นําไปใช้กับ" ในบทความเสมอเพื่อกําหนดระบบปฏิบัติการจริงที่นําโปรแกรมแก้ไขด่วนแต่ละรายการไปใช้
ไฟล์ที่นําไปใช้กับผลิตภัณฑ์เฉพาะ SR_Level (RTM, SPn) และ Service Branch (LDR, GDR) สามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้
เวอร์ชัน ผลิตภัณฑ์ SR_Level สาขาการบริการ 6.1.760
0.20xxxWindows Server 2008 R2 Rtm Ldr 6.1.760
1.17xxxWindows Server 2008 R2 SP1 Gdr 6.1.760
1.21xxxWindows Server 2008 R2 SP1 Ldr สาขาบริการ GDR มีเฉพาะการแก้ไขที่เผยแพร่อย่างกว้างขวางเพื่อแก้ไขปัญหาที่แพร่หลายและสําคัญมาก สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่เผยแพร่ในวงกว้าง
ไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ติดตั้งสําหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลไฟล์เพิ่มเติมสําหรับ Windows Server 2008 R2" ไฟล์ MUM และ MANIFEST และไฟล์แค็ตตาล็อกความปลอดภัย (.cat) ที่เกี่ยวข้องเป็นสิ่งสําคัญอย่างยิ่งในการรักษาสถานะของคอมโพเนนต์ที่อัปเดต แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยที่ไม่มีแอตทริบิวต์แสดงอยู่ จะได้รับการเซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สําหรับ Windows Server 2008 R2 เวอร์ชัน x64 ที่รองรับทั้งหมด
| ชื่อไฟล์ | เวอร์ชันของไฟล์ | ขนาดไฟล์ | วันที่ | เวลา | แพลตฟอร์ม |
|---|---|---|---|---|---|
| Adfs_schema.xml | ไม่สามารถใช้งานได้ | 4,616 | 10 มิ.ย. 2552 | 20:49 | ไม่สามารถใช้งานได้ |
| Ifsext.dll | 6.1.7600.20861 | 106,496 | วันที่ 18 ธ.ค. 2553 | 06:06 | x64 |
| Adfs_schema.xml | ไม่สามารถใช้งานได้ | 4,616 | 05-พ.ย.-2553 | 02:05 | ไม่สามารถใช้งานได้ |
| Ifsext.dll | 6.1.7601.21624 | 106,496 | วันที่ 18 ธ.ค. 2553 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24,576 | 20 พ.ย.-พ.ศ. 2553 | 13:26 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62,464 | 20 พ.ย.-พ.ศ. 2553 | 13:24 | x64 |
สถานะ
Microsoft ได้ยืนยันว่านี่เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่แสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ AD FS โปรดเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
ข้อมูลทั่วไปเกี่ยวกับ AD FS สําหรับข้อมูลเพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
824684
คําอธิบายเกี่ยวกับคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft
ข้อมูลไฟล์เพิ่มเติม
ข้อมูลไฟล์เพิ่มเติมสําหรับ Windows Server 2008 R2
ไฟล์เพิ่มเติมสําหรับ Windows Server 2008 R2 เวอร์ชันที่รองรับ x64 ทั้งหมด
| ชื่อไฟล์ | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 1,062 |
| วันที่ (UTC) | วันที่ 20 ธ.ค. 2553 |
| เวลา (UTC) | 23:27 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |
| ชื่อไฟล์ | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 1,062 |
| วันที่ (UTC) | วันที่ 20 ธ.ค. 2553 |
| เวลา (UTC) | 23:27 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |
| ชื่อไฟล์ | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 10,412 |
| วันที่ (UTC) | วันที่ 20 ธ.ค. 2553 |
| เวลา (UTC) | 23:28 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |
| ชื่อไฟล์ | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 10,412 |
| วันที่ (UTC) | วันที่ 20 ธ.ค. 2553 |
| เวลา (UTC) | 23:28 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |
| ชื่อไฟล์ | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 3,275 |
| วันที่ (UTC) | วันที่ 18 ธ.ค. 2553 |
| เวลา (UTC) | 05:49 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |
| ชื่อไฟล์ | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| เวอร์ชันของไฟล์ | ไม่สามารถใช้งานได้ |
| ขนาดไฟล์ | 3,275 |
| วันที่ (UTC) | วันที่ 18 ธ.ค. 2553 |
| เวลา (UTC) | 08:22 |
| แพลตฟอร์ม | ไม่สามารถใช้งานได้ |