狀況
請考慮下列情況:
-
您必須執行 Windows Server 2012 R2 搭配 AD FS 設定的 proxy 伺服器的 Active Directory 聯盟服務 (AD FS) 安全性權杖服務 (STS) 伺服器。
-
AD FS STS 伺服器和 AD FS proxy 伺服器位於網路負載平衡 (NLB) 叢集。
在這個案例中,驗證失敗間歇地發生使用用戶端憑證驗證的使用者。此外,AD FS 的 proxy 伺服器系統管理事件記錄檔會記錄下列事件︰
原因
之所以發生這個問題,是因為沒有部署裝置註冊服務 (DRS),或 DRS 裝置物件容器 (例如,CN = RegisteredDevices (哥倫比亞特區) =預設命名內容) 並沒有正確的權限,AD FS 的服務帳戶。
解決方案
若要解決這個問題,請安裝更新彙總套件 2962409。如需有關如何取得此更新彙總套件的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文︰
2962409 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 更新彙總套件︰ 2014 年 6 月
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
