Sintomas
Considere o seguinte cenário:
-
Você tem servidores de (STS) serviço de token de segurança de serviços de Federação do Active Directory (AD FS) que executam o Windows Server 2012 R2 com servidores proxy do AD FS que estão configurados.
-
O AD FS STS servidores e servidores de proxy AD FS estão em uma cluster (NLB) de balanceamento de carga de rede.
Nesse cenário, as falhas de autenticação intermitentemente ocorrerem para usuários que usam autenticação de certificado de cliente. Além disso, o seguinte evento é registrado no log de eventos do AD FS proxy server admin:
Causa
Esse problema ocorre porque não foi implantado o serviço de registro do dispositivo (DRS), ou o contêiner do objeto de dispositivo DRS (por exemplo, CN = RegisteredDevices, DC = ocontexto de nomeação padrão) não tem a permissão correta para a conta de serviço do AD FS.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 2962409. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
2962409 Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 cumulativo: junho de 2014
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software