Bài viết này mô tả sự cố xảy ra khi bạn sử dụng phương pháp xác thực chứng chỉ trong Windows Server 2012 R2. Vấn đề này được giải quyết trong các hotfix được mô tả trong phần "Thông tin Hotfix". Hotfix này có một điều kiện tiên quyết.
Triệu chứng
Xem xét tình huống sau:
-
Bạn có máy tính đang chạy Windows Server 2012 R2 ở cuối để đăng nhập vào môi trường.
-
Bạn sử dụng dịch vụ liên kết Active Directory (AD FS) để xác định người dùng truy cập.
-
Bạn cấu hình AD FS sử dụng xác thực chứng chỉ phương pháp xác thực chính extranet hoặc làm thêm nhiều yếu tố xác thực (MFA).
-
Bạn tạo một tin cậy bên dựa bằng AD FS.
-
Bạn cấu hình proxy dịch vụ mã thông báo bảo mật (STS) và một ứng dụng Web Proxy (WAP) trong môi trường.
-
Máy khách cố gắng đăng nhập vào ứng dụng web bằng cách sử dụng WAP.
Trong trường hợp này, sự cố xác thực không thành công và bạn không thể đăng nhập.
Giải pháp
Để giải quyết vấn đề này, cài đặt bản Cập Nhật 2975719 hoặc cài đặt hotfix được mô tả trong bài viết này.
Thông tin cập nhật
Để biết thêm thông tin về cách tải gói cập nhật rollup này, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
2975719 Tổng hợp cập nhật Tháng 8 năm 2014 cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố cụ thể này.
Nếu cập nhật nóng này sẵn có để tải xuống, có phần "Tải xuống Hotfix sẵn có" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy gửi một yêu cầu tới bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft để nhận hotfix.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, trước tiên bạn phải cài đặt bản Cập Nhật 2919355 trên Windows Server 2012 R2. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 Cập Nhật ngày, 2014 2919355
Thông tin đăng ký
Để sử dụng hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Thông tin tệp Windows 8.1 và Windows Server 2012 R2 và ghi chúQuan trọng Các hotfix Windows 8.1 và Windows Server 2012 R2 được bao gồm trong cùng gói. Tuy nhiên, cập nhật nóng trên trang Yêu cầu Cập nhật nóng được liệt kê trong cả hai hệ điều hành. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn hotfix được liệt kê trong "Windows 8.1/Windows Server 2012 R2" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.3.960 0,17xxx
Windows Server 2012 R2
RTM
GDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường là liệt kê riêng trong phần "thông tin tệp bổ sung". MUM, MANIFEST và các tệp danh mục bảo mật liên quan (.cat) có ý nghĩa rất quan trọng để duy trì trạng thái của các cấu phần được cập nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Đối với tất cả phiên bản x64 dựa trên Windows Server 2012 R2
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.3.9600.17201 |
691,200 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.web.dll |
6.3.9600.17201 |
809,472 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.dll |
6.3.9600.17201 |
652,800 |
07-Jun-2014 |
11:11 |
x64 |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft.
Thông tin tệp bổ sung
