Причини
Розглянемо таку ситуацію:
-
У вас є Active Directory (AD FS) об'єднання служби безпеки служба маркерів (STS) сервера під керуванням Windows Server 2012 R2 з AD FS проксі-серверів, які настроєно.
-
AD FS STS-сервери і AD FS проксі-серверів, які в мережного навантаження (NLB) кластера.
У цьому випадку автентифікації помилки відбуваються періодично для користувачів, які використовують автентифікація сертифіката клієнта. Крім того, в журналі подій адміністратора сервера проксі-сервер AD FS реєструється така подія:
Причина
Ця проблема виникає через те, що не розгортання служби реєстрації пристрою (DRS), або об'єкт-контейнер DRS пристроїв (наприклад, CN = RegisteredDevices, DC =за промовчанням дерево простору) не має дозволу на обліковий запис служби AD FS.
Вирішення
Щоб вирішити цю проблему, інсталюйте на зведене оновлення, 2962409. Щоб отримати додаткові відомості про те, як отримати пакет поновлення, клацніть номер статті в базі знань Microsoft Knowledge Base:
2962409 Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2 зведене оновлення: червня 2014
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт