AD FS 不能通过 SSL 连接在基于 Windows Server 2003 R2 的服务器上连接到一个 ADAM 存储区

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

959923
本文已归档。它按“原样”提供,并且不再更新。
症状
请考虑以下情形:
  • 在基于 Windows Server 2003 R2 的服务器上安装活动目录联盟服务 (AD FS)。
  • 您连接到一个活动目录应用程序模式 (ADAM) 存储区的 AD FS。
  • 选中 启用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议 复选框。
在这种情况下,ADAM AD FS 之间连接存储失败。此外,您还会收到以下错误消息:
服务器不可操作
发生此问题时, 联盟服务器调试日志中会记录以下信息:

[INFO] GetClaimsForUserNameWorker (LDAP): called for user user name[VERBOSE] GetClaimsForUserNameWorker (LDAP): Got COMException 18446744071562534970: The server is not operational.
原因
由于 AD FS Windows Server 2003 R2 中的不支持通过 SSL 连接连接到 ADAM,会发生此问题。
解决方案
若要解决此问题,安装具有 AD FS 安装基于 Windows Server 2003 R2 的服务器上的修补程序 959923。在安装此修补程序后,AD FS 可以连接到 ADAM 存储,通过 SSL 连接。

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

若要将此修补程序,您必须具有 Windows Server 2003 R2 和 AD FS 安装在服务器上。

重新启动要求

您必须在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

注册表信息

若要用于此修补程序不必对注册表进行任何更改。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2003 R2,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台SP 要求
Adfsreg.exe5.2.3790.32847,6802009 年一月 20 日13: 29x86sp1
System.web.security.singlesignon.dll5.2.3790.3284581,6322009 年一月 21 日07: 29x86sp1
Windows Server 2003 R2 Service Pack 2,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台SP 要求
Adfsreg.exe5.2.3790.44497,6802009 年一月 20 日13: 35x86sp2
System.web.security.singlesignon.dll5.2.3790.4449581,6322009 年一月 21 日07: 55x86sp2
Windows Server 2003 R2,x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求
Adfsreg.exe5.2.3790.32849,2162009 年一月 21 日06: 29x64sp1
System.web.security.singlesignon.dll5.2.3790.3284581,6322009 年一月 21 日06: 29x86sp1
Windows Server 2003 R2 Service Pack 2,x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求
Adfsreg.exe5.2.3790.44499,2162009 年一月 21 日06: 41x64sp2
System.web.security.singlesignon.dll5.2.3790.4449581,6322009 年一月 21 日06: 41x86sp2
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
AD FS 是 Windows Server 2003 R2 中的一个组件。有关更多的信息,请访问以下 Microsoft TechNet 网站:有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
ADAM adfs

警告: 本文已自动翻译

属性

文章 ID:959923 - 上次审阅时间:01/15/2015 10:24:42 - 修订版本: 1.0

  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB959923 KbMtzh
反馈