症状
请考虑以下情形:
-
您必须配置 AD FS 代理服务器与运行 Windows Server 2012 R2 的 Active Directory 联合身份验证服务 (AD FS) 安全令牌服务 (STS) 服务器。
-
在 AD FS STS 服务器和 AD FS 代理服务器是网络负载平衡 (NLB) 群集中。
在这种情况下,身份验证失败会间歇性地发生使用客户端证书身份验证的用户。此外,AD FS 代理服务器管理事件日志中记录以下事件︰
原因
此问题是由于不部署设备注册服务 (DRS),或 DRS 设备对象容器 (例如,CN = RegisteredDevices,DC =默认命名上下文) 没有 AD FS 服务帐户的正确权限。
解决方案
若要解决此问题,请安装更新汇总 2962409。有关如何获取此更新总成包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰
2962409 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 更新汇总︰ 6 月 2014年
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
用于描述 Microsoft 软件更新的标准术语的824684说明