當您嘗試在 Windows Server 2012 R2 中建立新的金鑰時,這篇文章說明的問題。Hotfix 是可以解決這個問題。此 hotfix 的必要條件。
狀況
在分散式的金鑰管理 (DKM) 中的新金鑰的建立失敗時,就會發生這個問題。此外,花很長的時間來尋找有效的金鑰,會影響 Active Directory 聯盟服務 (AD FS) 的外部網路存取、 裝置驗證和裝置登錄。造成本文中的問題。
請參閱Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。
如果 Hotfix 可供下載,在此知識庫文件頂端將出現<有可用的 Hotfix 供您下載>區段。如果這個區段不會出現,將要求提交給 Microsoft 客戶服務及支援取得 Hotfix。 注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此 hotfix,您必須更新 2919355安裝在 Windows Server 2012 R2。
登錄資訊
若要使用此套件中的 hotfix,您不需對登錄進行任何變更。
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2012 R2 檔案資訊和附註
重要Windows 8.1 hotfix 及 Windows Server 2012 R2 hotfix 隨附在相同的套件中。不過,在 [Hotfix 要求] 頁面上的 Hotfix 會在這兩個作業系統下列出。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows 8.1/Windows Server 2012 R2 」 下,在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
在<其他檔案資訊>一節中,會分別列出針對每個環境所安裝的資訊清單檔案 (.manifest) 及 MUM 檔案 (.mum)。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
所有支援 x64 型版本的 Windows Server 2012 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Microsoft.identityserver.dkm.dll |
6.3.9600.17564 |
92,672 |
08-Jan-2015 |
07:59 |
x86 |
其他檔案資訊
Windows Server 2012 R2 的其他檔案資訊
所有支援 x64 型版本的 Windows Server 2012 R2 的其他檔案
檔案屬性 |
值 |
---|---|
檔案名稱 |
Amd64_03a0f3e1cccd3b48b91cbeceaed9cf11_31bf3856ad364e35_6.3.9600.17566_none_65bd011f8725bb09.manifest |
檔案版本 |
不適用 |
檔案大小 |
701 |
日期 (UTC) |
08-Jan-2015 |
時間 (UTC) |
08:01 |
檔案名稱 |
Msil_microsoft.identityserver.dkm_31bf3856ad364e35_6.3.9600.17566_none_0dd7d9dafb6e7daa.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,318 |
日期 (UTC) |
08-Jan-2015 |
時間 (UTC) |
08:01 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
原因
發生這個問題的裝置註冊服務 (DRS) 服務的服務帳戶沒有正確的權限,並將留在 DKM 中建立不完整的物件 whena 新的金鑰。在下一次該 DRS 設定讀取時,它會再次執行這個邏輯,並建立另一個物件。然後,花很長的時間來尋找正確的機碼,因為有許多物件。具體來說,DKM 的索引鍵的物件建立啟動時初始化 ADDeviceRegistration 期間建立的機碼變得無效,且必須建立新的金鑰。因此,DRS 組態中的 DKM 物件的爆炸會 DRS 和 AD FS 中,造成逾時失敗。參考
請參閱 Microsoft 用來描述軟體更新的術語。