本文描述的问题,当您尝试在 Windows Server 2012 R2 中创建新的密钥。修补程序是可用于解决此问题。此热修复程序的系统必备组件。
症状
新的密钥创建分布式密钥管理 (DKM) 中的出现故障时,会出现此问题。此外,需要很长时间才能找到有效的密钥,这会影响 Active Directory 联合身份验证服务 (AD FS) 外部网访问、 身份验证设备,以及设备注册。
请参阅导致的这篇文章中的问题。
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。
如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,将申请提交到 Microsoft 客户服务和支持,以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
系统必备组件
若要应用此修补程序,您必须更新 2919355安装在 Windows Server 2012 R2。
注册表信息
若要使用此程序包中的修复程序,您不必对注册表进行任何更改。
重启要求
您可能需要在应用此修补程序后,重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2012 R2 文件信息和备注
重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
版本
产品
里程碑
服务分支
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 都在"其他文件信息"部分中单独列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x64 的 Windows Server 2012 R2 的版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dkm.dll |
6.3.9600.17564 |
92,672 |
08-Jan-2015 |
07:59 |
x86 |
其他文件信息
Windows Server 2012 R2 的附加文件信息
所有支持基于 x64 版本的 Windows Server 2012 R2 的其他文件
|
文件属性 |
值 |
|---|---|
|
文件名称 |
Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
701 |
|
日期(UTC) |
08-Jan-2015 |
|
时间 (UTC) |
08:01 |
|
文件名称 |
Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
3,318 |
|
日期(UTC) |
08-Jan-2015 |
|
时间 (UTC) |
08:01 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
原因
此问题是由于设备注册服务 (DRS) 服务的服务帐户不具有正确的权限,并保持在 DKM 中创建不完整对象直流电新密钥。在下一次该 DRS 配置读取时,它将再次运行此逻辑,并创建另一个对象。然后,它需要很长时间才能找到有效的密钥,因为有很多对象。具体来说,DKM 键对象创建启动时初始化 ADDeviceRegistration 期间创建的密钥失效,必须创建新的密钥。因此,爆炸式增长的 DRS 配置中的 DKM 对象将导致超时故障 DRS 和 AD FS 中。
参考资料
请参阅 Microsoft 用于描述软件更新的术语。
