Internet-Browser kann nicht angezeigt werden das AD FS 2.0-Webseite Wenn Föderationsbenutzer versucht Webressourcen für Office 365 anmelden

Artikel-ID: 2419389 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Dieser Artikel beschreibt die Microsoft Office 365, Microsoft Office 365-Vorschau und Microsoft Office 365 vor der Aktualisierung. Die Informationen über Office 365-Vorschau in diesem Artikel, einschließlich Verknüpfungen, wird wie besehen bereitgestellt und ohne vorherige Ankündigung geändert werden.

Welche Version von Office 365 sind Sie nicht sicher verwenden? Wechseln Sie zu der folgenden Microsoft-Website:
Verwende ich Office 365 nach dem Upgrade Service?
(http://office.microsoft.com/redir/HA103982331.aspx)
Alles erweitern | Alles schließen

PROBLEM

Wenn Föderationsbenutzer Webressourcen für Microsoft Office 365 anmelden möchte, kann nicht im Internet-Browser Anzeigen der Active Directory-Verbunddienste (AD FS) 2.0-in-Webseite. Darüber hinaus erhalten Benutzer eine Fehlermeldung angezeigt. Wenn der Benutzer Internet Explorer verwendet, kann der Benutzer z. B. die folgende Fehlermeldung angezeigt:
Internet Explorer kann nicht die Webseite angezeigt werden.
Tritt dieser Fehler ähnelt die Adresse, die in einem Webbrowser angezeigt wird die folgende Adresse:
https://sts.domain.tld/adfs/ls/auth/integrated/?wa=wsignin1.0&wtrealm=uri:WindowsLiveID&wctx=MEST%3D0%26LoginOptions%3D2%26wa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1283354771%26rver%3D6.0.5286.0%26wp%3DMCMBI%26wreply%3Dhttps:%252F%252Fportal.microsoftonline.com%252Flanding.aspx%253Ftarget%253D%25252fDefault.aspx%26lc%3D1033%26id%3D271346%26bk%3D1283354772
Zum Anfang | Ihr Feedback an uns

URSACHE

Dieses Problem kann auftreten, wenn der Benutzer die Räumlichkeiten kontaktieren kann AD FS 2.0-Verbundserver oder der Internet-Facing AD FS-Verbund-Proxy. Dies kann auftreten, wenn die AD FS 2.0 Verbunddienst anhält, ausführen oder wenn die IP-Konnektivität ausgegrenzt wird.
Zum Anfang | Ihr Feedback an uns

LÖSUNG

Bevor Sie beginnen, dieses Problem zu beheben, ermitteln Sie die AD FS 2.0 Endpunktadresse für den lokalen Verbundserver und dann bestimmen Sie, welcher Server Probleme auftreten.
Bestimmen Sie die AD FS 2.0 Endpunktadresse für den lokalen Verbundserver
Dazu gehen Sie folgendermaßen vor, auf eine Domäne verbundene Computer, der auf Windows Azure Active Directory-Modul für Windows PowerShell installiert ist:
  1. Windows Azure Active Directory-Modul für Windows PowerShell als Administrator mit erhöhten Rechten ausführen Zu diesem Zweck mit der rechten Maustaste Windows Azure-Active Directory-Modul für Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.
  2. Geben Sie die folgenden Befehle. Drücken Sie nach jedem Befehl die EINGABETASTE:
    1. $cred = get-credential

      Hinweis Wenn Sie aufgefordert werden, geben Sie Ihre Office 365 globaler Administrator-Anmeldeinformationen. 
    2. Connect-MsolService –credential $credS
    3. Set-MsolADFSContext -Computer <AD FS Server>

      Hinweis Der <AD fs="" server="">Platzhalter steht für den Computernamen der primären Anzeige FS 2.0-Servers.</AD>
    4. Get-MSOLFederationProperty –DomainName <Federated Domain> | FL

      HinweisDer <Federated domain="">Platzhalter steht für den Domänennamen ein, der mit Office 365. verbunden ist</Federated>
Prüfen Sie in der Ausgabe die ActiveClientSignInUrl -Eigenschaft. Der Domänenteil des URLs ist der Endpunkt, der die Auflösung verwendet werden kann, die weiter unten in diesem Artikel beschrieben wird.
Bestimmen Sie den Server, auf dem Probleme auftreten
Umfang des Problems. Zu diesem Zweck bestimmen Sie den Server, auf dem Probleme auftreten. Nur Internet-Clients Probleme auftreten, beheben Sie das AD FS 2.0 Verbundserverproxy erste. Wenn Clients Unternehmensnetzwerk auch Probleme auftreten, beheben Sie zuerst den AD FS 2.0-Verbundserver.

Nachdem Sie festgestellt Schritte welchen Server Probleme, diese Folgen haben auf der entsprechenden AD FS 2.0 Server:

Schritt 1: Stellen Sie sicher, dass der lokale AD FS 2.0-Verbundserver ausgeführt wird

  1. Klicken Sie auf den AD FS 2.0-Verbundserver, Öffnen der Systemsteuerung Verwaltung, und klicken Sie dann auf Dienste.
  2. Suchen Sie nach der AD FS 2.0 Windows-Dienst.
  3. Stellen Sie sicher, dass der Status der AD FS 2.0 Windows-Dienst ist Gestartet. Wenn der Dienst angehalten wird, den Dienst, und klicken Sie dann auf Start um den Dienst zu starten.

Schritt 2: Stellen Sie sicher, dass der Webserver auf der entsprechenden AD FS 2.0-Server ausgeführt wird

  1. Auf dem AD FS 2.0-Verbundserver oder der AD FS 2.0 Verbundserverproxy, open Server-Manager erweitern Sie Rollen, erweitern Sie Webserver (IIS), und wählen Sie dann Internet-Informationsdienste.
  2. Erweitern Sie den Computernamen, und klicken Sie dann Websites.
  3. Stellen Sie sicher, dass Standard-Website auf festgelegt ist Gestartet. Wenn nicht, mit der rechten Maustaste Standard-Website, zeigen Sie auf Alle Aufgaben, und klicken Sie dann auf Start.
  4. Erweitern Sie Standard-Website, und stellen Sie sicher, dass die virtuellen Verzeichnisse Adfs und /adfs/ls vorhanden sind.

Schritt 3: Stellen Sie sicher, dass DNS einen Hosteintrag für die Anzeige hat FS 2.0-Endpunkt, der an den Client geeignet ist, die Probleme

Für interne Clients sollten interne DNS der AD FS 2.0-Endpunktname einer internen IP-Adresse (z. B. sts.contoso.com A 192.168.1.104) auflösen. Für Internet-Clients sollten der Endpunktnamen einer öffentlichen IP-Adresse auflösen. Dies kann auf dem Client mithilfe des folgenden Verfahrens getestet werden. Wenn im lokalen Netzwerk einen Proxy-Server enthält, versuchen Sie, fügen Sie das AD FS 2.0-Endpunkt mithilfe der Internetoptionen in Internet Explorer.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ cmd, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, wobei der Platzhalter <STS.contoso.com>steht für den Namen des AD FS-Endpunkt:</STS.contoso.com>
    NSlookup<STS.contoso.com></STS.contoso.com>
  3. Wenn der Befehl eine falsche IP-Adresse führt, beheben Sie das Problem durch Aktualisieren der A-Eintrag entweder den internen oder externen DNS-Server. Um sicherzustellen, dass DNS für Active Directory-Anforderungen an den AD FS 2.0 Föderation auflösen FS 2.0-Ressourcen von lokalen Computern Dienst anstelle der AD FS 2.0 Proxy-Server, finden Sie unter den folgenden Microsoft Knowledge Base-Artikel zum Überprüfen und aktualisieren die Split-Brain DNS-Einstellungen.
    2715326
    (http://support.microsoft.com/kb/2715326/ )
    Split-Brain DNS-Fehlkonfiguration wird verhindert, dass eine nahtlose SSO-Anmeldung zu
    Hinweis Aktualisierte Internet verbundene DNS-Einstellungen dauert so lange als 48 Stunden alle Internet-DNS-Server verbreiten.

Schritt 4: Versuchen Sie es an den AD FS-Servernamen in der Internet-Proxy-Einstellungen in Internet Explorer auf dem Clientcomputer als Ausnahme hinzufügen

Wenn im lokalen Netzwerk einen Proxy enthält und wenn nur interne Clients mit AD FS 2.0 Probleme auftreten, probieren Sie den Namen des AD FS 2.0-Servers in der Internet-Proxy-Einstellungen in Internet Explorer als Ausnahme hinzufügen. Zu diesem Zweck auf dem Clientcomputer folgendermaßen Sie vor:
  1. Öffnen Sie Internet Explorer, und klicken Sie dann auf Internet-Optionen auf der Tools Menü.
  2. Klicken Sie auf der Verbindungen Registerkarte, und klicken Sie dann auf LAN-Einstellungen.
  3. Klicken Sie unter Automatische Konfiguration, klicken Sie auf das Kontrollkästchen, und klicken Sie dann auf die Einen Proxyserver für LAN verwenden unter das Kontrollkästchen Proxy-server.
  4. Klicken Sie unter Proxy-server, die Adresse des Proxyservers und der Port, der Proxy-Server verwendet, und dann auf Hinzufügen Erweiterte.
  5. Klicken Sie unter Ausnahmen, Ihre AD FS-Endpunkt (z. B. sts.contoso.com) hinzufügen.
Zum Anfang | Ihr Feedback an uns

WEITERE INFORMATIONEN

Die Windows PowerShell-Befehle in diesem Artikel müssen die Windows Azure Active Directory-Modul für Windows PowerShell. oder Weitere Informationen zu Windows Azure Active Directory-Modul für Windows PowerShell, fahren Sie mit der folgenden Microsoft-Website:
Verwalten von Active Directory von Windows Azure mithilfe von Windows PowerShell
(http://aka.ms/aadposh)

Video: Internet Explorer kann nicht das Microsoft Office 365-Portal anzeigen, wenn Föderationsbenutzer, sich anzumelden versucht

Bild minimierenBild vergrößern
UUID =685d3309-76e8-4a83-92d2-291a195f1503 VideoUrl =http://AKA.ms/e1dt0o
(http://aka.ms/e1dt0o)
Bild minimierenBild vergrößern
Zum Anfang | Ihr Feedback an uns


Immer noch Probleme? Klicken Sie auf der Office 365-Community
(http://community.office365.com/)
Website.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 2419389 - Geändert am: Montag, 25. März 2013 - Version: 14.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365 Enterprise preview
  • Windows Azure Active Directory
Keywords: 
o365 o365e o365a o365m o365022013 after upgrade o365062011 pre-upgrade kbmt KB2419389 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2419389
(http://support.microsoft.com/kb/2419389/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang