Fehler „Profilinstallation fehlgeschlagen", wenn ein iOS-Gerät mithilfe von DRS auf einem Windows Server 2012 R2-basierten Server in den Arbeitsplatz eingebunden wird
Symptome
Gehen Sie davon aus, dass ein Apple iOS-Gerät mithilfe des Over-the-Air-Registrierungsprozesses konfiguriert wird. Gehen Sie außerdem davon aus, dass ein Apple-Zertifikat für das IOS-Gerät abgelaufen ist. In dieser Situation erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
Die Profilinstallation ist fehlgeschlagen. Das Serverzertifikat für den Verbundservernamen /otaprofile/profile?operation=enroll ist ungültig.
Über dieses Update
Dieses Update führt eine neue boolesche Einstellung für die Ablaufprüfung des Apple-Zertifikats während der Over-the-Air-Registrierung ein. Diese boolesche Einstellung ermöglicht es dem Geräteregistrierungsdienst (DRS) auf einem Verbundserver, auf dem Windows Server 2012 R2 ausgeführt wird, die Gültigkeitsdaten von Zertifikaten für Apple iOS-Geräte auszunehmen. Nach der Installation des Updates schließt DRS standardmäßig die Ablaufprüfung des Apple-Zertifikats aus. Wenn diese Zertifikate von Apple erneuert werden und nicht mehr abgelaufen sein sollen, empfehlen wir Ihnen als Best Practice, die Ablaufprüfung zu aktivieren. Um den DRS so zu konfigurieren, dass er die Ablaufprüfung des Apple-Zertifikats nicht mehr ausnimmt, führen Sie die folgenden Schritte aus:
Suchen Sie auf dem Server, auf dem DRS ausgeführt wird, die XML-Datei Microsoft.DeviceRegistration.ServiceHost.exe.config im Ordner %systemroot%\ADFS.
Bearbeiten Sie die Datei, um den Registrierungseintrag „CertificateExpiryExemptForiOSProfileService" und den Wert „false" im Element „appSettings" wie folgt hinzuzufügen:
<appSettings><add key="CertificateExpiryExemptForiOSProfileService" value="false"/></appSettings>
Starten Sie den DRS-Dienst neu.
Auflösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, müssen Sie zunächst das Update 2919355 auf Windows Server 2012 R2 installieren. Für weitere Informationen klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
2919355 Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 Update: April 2014
Registrierungsinformationen
Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Hinweise zu Windows Server 2012 R2-Dateiinformationen. Wichtige Windows 8.1-Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings wird auf der Hotfix-Request-Seite nur „Windows 8.1" aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 8.1" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle dargestellt:
Ausführung
Produkt
Meilenstein
Servicezweig
6,3,960 0,17 xxx
Windows Server 2012 R2
RTM
DDR
Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2012 R2" separat aufgeführt . MUM, MANIFEST und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.
Für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2
Dateinamen | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
---|---|---|---|---|---|
Microsoft.deviceregistration.iosdeviceenrollmentservice.dll | 6.3.9600.17133 | 98.816 | 22. Mai 2014 | 15:43 | x86 |
Um dieses Problem zu beheben, installieren Sie das Update-Rollup 2967917. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
2967917 Update-Rollup vom Juli 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Weitere Informationen zur Over-the-Air-Registrierung finden Sie auf der folgenden Apple-Website:
Allgemeine Informationen zur Over-the-Air-Registrierung. Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird
Die in diesem Artikel behandelten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keinerlei stillschweigende oder sonstige Garantie für die Leistung oder Zuverlässigkeit dieser Produkte.
No comments:
Post a Comment