Windows Server 2012 – ADFS 2.1 – Erro MSIS7613:The signing certificate of the relying party trust is not unique across all relying party trusts in AD FS 2.0 configuration

Ao tentar utilizar um mesmo certifcado para entradas diferentes utilizando o ADFS 2.0, aparece a mensagem:

MSIS7613: The signing certificate of the relying party trust is not unique across all relying party trusts in AD FS 2.0 configuration”

O Rollup 3 disponibilizado pela Microsoft permite corrigir este erro facilmente, conforme pode ser visto neste excelente post do Paul Williams, ou em outros tantos pela internet. Entretanto, este Rollup só pode ser aplicado no Windows Server 2008 r2.

No Windows Server 2012, o ADFS 2.1 é instalado como uma Role, e esperava-se que este problema não ocorresse mais, porém não foi o que observei. Ao tentar encontrar a solução para este problema,  deparei-me com a inexistência (até o momento) de atualizações para o ADFS 2.1.

Deste modo, encontrei uma alternativa para solucionar isso:

  • Separe uma maquina de testes com Windows Windows Server 2008 R2 e instale o ADFS 2.0 e o Rollup 3.
  • Após a instalação abra a pasta “C:\Program Files\Active Directory Federation Services 2.0\SQL” e copie os seguintes arquivos:
    • IdentityServerAttestation.cer
    • IdentityServerAttestation.dll
    • IdentityServerAttestation.sql
    • PostReleaseSchemaChanges.ps1
Copiar os arquivos do ADFS 2.0
Copiar os arquivos do ADFS 2.0
  • Cole os arquivos no seu servidor Windows Server 2012, em “C:\Windows\Adfs\SQL\”;
  • No servidor Windows Server 2012, clique com o botão direito sobre PostReleaseSchemaChanges.ps1 e selecione editar;
  • Altere a linha 6, 8 e 9 do script, substituindo a variável “$env:ProgramFiles\Active Directory Federation Services 2.0\” por “$env:windir\ADFS\“:
Alterando o Script
Alterando o Script
Script Alterado
Script Alterado
  • Salve as alterações e feche o arquivo;
  • Execute o PowerShell como Administrador e execute o script;

 

 

 

Corrigindo problemas na inicialização do Windows XP devido a DLLs corrompidas

Primeiramente inicie o computador normalmente e anote a DLL ou arquivo corrompido (p0r exemplo, C:\Windows\System32\hal.dll).

Dê um boot na máquina usando o CD do windows XP e, quando perguntado sobre a instalação de uma nova versão ou reparar a existente pressione “R” para reparar.

Quando solicitado selecione a instalação do Windows e informe a senha de administrador local.

Execute o comando cd system32 para acessar o diretório system32, onde está a dll com problema.

Execute o  comando ren hal.dll hal.old para renomear a dll (óbvio demais?).

Execute o comando map e localize a letra referente ao drive de CDROM do seu computador (deve ser algo parecido com E:\ Device\CdRom0)

Assumindo que a letra referente ao seu mapeamento seja E:\, execute o comando expand E:\i386\hal.dl_

*Importante: note o caracter   _  substituindo a última letra da extensão.

Execute o comando exit e reinicie a máquina

Removendo Aba “Conexões” no Internet Explorer

Para remover a aba Conexões do Internet Explorer há duas maneiras: a primeira é acessando o console de políticas de segurança, a outra manipulando diretamente o registro do Windows.

Para realizar essa configuração através do Console de Políticas de Segurança (gpedit.msc)

 

  • Vá no Executar e digite gpedit.msc para executar o console:

image

  • No painel à direita, localize a opção Configurações do Computador –> Modelos Administrativos –> Componentes do Windows –> Internet Explorer –> Internet Control Panel;

image

  • No painel à esquerda, localize a chave referente a aba que você deseja desativar. No nosso caso, a aba “Conexões”. Dê um duplo clique sobre ela e mude o status para Ativado:

image image

  • Dê OK e reinicie o Internet Explorer.

Para realizar essa configuração diretamente pelo Registro do Windows:

 

  • Execute o regedit e navegue até a chave:

 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\

  • Localize no painel à direita a chave referente à Aba desejada (no nosso caso, a aba “Conexões”). Caso não exista nenhuma chave nesse diretório crie a chave da seguinte maneira:
    • Clique com o botão direito no painel à direita e aponte para Novo e selecione DWORD Value:

image

  • Chame essa chave de ConnectionsTab:

image

 

  • Dê um duplo clique sobre ela e altere o valor para “1” para desativar a aba Conexões:

image

  • Reinicie o Internet Explorer.