Internet-Browser kann nicht die AD FS-Webseite angezeigt werden, wenn Föderationsbenutzer versucht Office 365, Azure oder Windows Intune anmelden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2419389 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

PROBLEM

Wenn Föderationsbenutzer versucht, auf einen Microsoft Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune anmelden, kann nicht im Internet-Browser die Active Directory-Verbunddienste (AD FS)-in Webseite anzeigen. Darüber hinaus kann der Benutzer eine Fehlermeldung erhalten. Wenn der Benutzer Internet Explorer verwendet wird, erhalten der Benutzer z. B. die folgende Fehlermeldung angezeigt:
Internet Explorer kann nicht die Webseite angezeigt werden.
Wenn dieser Fehler auftritt, ähnelt die Adresse, die in einem Webbrowser angezeigt wird die folgende Adresse:
https://sts.domain.tld/adfs/ls/auth/integrated/?wa=wsignin1.0&wtrealm=uri:WindowsLiveID&wctx=MEST%3D0%26LoginOptions%3D2%26wa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1283354771%26rver%3D6.0.5286.0%26wp%3DMCMBI%26wreply%3Dhttps:%252F%252Fportal.microsoftonline.com%252Flanding.aspx%253Ftarget%253D%25252fDefault.aspx%26lc%3D1033%26id%3D271346%26bk%3D1283354772

URSACHE

Dieses Problem kann auftreten, wenn der Benutzer das lokale kontaktieren kann AD FS-Verbundserver oder der Verbundserverproxy Internetverbindung AD FS. Dies kann auftreten, wenn der AD FS-Verbunddienst beendet wird oder wenn IP-Konnektivität ausgegrenzt wird.

LÖSUNG

Bevor Sie beginnen, um dieses Problem zu beheben, bestimmen Sie die AD FS-Endpunktadresse für den lokalen Verbundserver, und dann bestimmen Sie, welcher Server Probleme hat.
Bestimmen Sie die AD FS-Endpunktadresse für den lokalen Verbundserver
Zu diesem Zweck auf eine Domäne verbundene Computer, der Azure Active Directory-Modul für Windows PowerShell installiert ist, folgendermaßen Sie vor:
  1. Die Azure Active Directory-Modul für Windows PowerShell als Administrator mit erhöhten Rechten ausführen Zu diesem Zweck mit der rechten MaustasteWindows Azure Active Directory Modul für Windows PowerShell, und klicken Sie dann auf als Administrator ausführen.
  2. Geben Sie die folgenden Befehle. Drücken Sie nach jedem Befehl die EINGABETASTE:
    1. $cred = get-credential
      Hinweis Wenn Sie aufgefordert werden, geben Sie Ihre Anmeldeinformationen globaler Administrator.
    2. Connect-MsolService –credential $credS
    3. Set-MsolADFSContext -Computer <AD FS Server>
      Hinweis Die <AD fs="" server="">steht für den Computernamen des primären Servers AD FS.</AD>
    4. Get-MSOLFederationProperty –DomainName <Federated Domain> | FL
      HinweisDer <Federated domain="">Platzhalter steht für den Namen der Domäne, der mit dem Clouddienst. verbunden ist</Federated>
Überprüfen Sie die ActiveClientSignInUrl -Eigenschaft in der Ausgabe. Der Domänenteil des URLs ist der Endpunkt, der die Auflösung verwendet werden kann, die später in diesem Artikel beschrieben wird.
Bestimmen Sie den Server, auf dem Probleme auftreten
Umfang des Problems. Zu diesem Zweck bestimmt des Servers, auf dem Probleme auftreten. Wenn nur Internet-Clients Probleme auftreten, beheben Sie zuerst des AD FS-Verbund-Proxys. Wenn Clients Unternehmensnetzwerk auch Probleme auftreten, sollten Sie zuerst beheben Sie den AD FS-Verbundserver.

Nachdem Sie ermittelt haben, welcher Server Probleme hat, gehen Sie auf dem entsprechenden AD FS-Server folgendermaßen vor:

Schritt 1: Stellen Sie sicher, dass das lokale AD FS-Verbundserver ausgeführt wird

  1. Öffnen Sie auf dem AD FS-Verbundserver Systemsteuerung, klicken Sie auf Verwaltung, und klicken Sie dann auf Dienste.
  2. Suchen Sie nach der AD FS Windows-Dienst.
  3. Stellen Sie sicher, dass der Status der AD FS Windows-Dienst gestartetwird. Wenn der Dienst angehalten wird, den Dienst, und klicken Sie dann auf Starten , um den Dienst zu starten.

Schritt 2: Stellen Sie sicher, dass der Webserver, auf dem entsprechenden AD FS-Server ausgeführt wird

  1. Öffnen Sie auf dem AD FS-Verbundserver oder der Verbundserverproxy AD FS Server-Manager, erweitern Sie Rollen, erweitern Sie Webserver (IIS)und wählen Sie dann Internetinformationsdienste.
  2. Erweitern Sie den Computernamen, und erweitern Sie dann Websites.
  3. Stellen Sie sicher, dass die Standardwebsitegestartetfestgelegt ist. Falls nicht, mit der rechten Maustaste Standardwebsite, zeigen Sie auf Alle Tasksund klicken Sie dann auf Starten.
  4. Erweitern Sie Standardwebsite, und stellen Sie sicher, dass die virtuellen Verzeichnisse von Adfs und /adfs/ls vorhanden sind.

Schritt 3: Stellen Sie sicher, dass DNS einen Hosteintrag für den AD FS-Endpunkt verfügt, die an den Client geeignet ist, die Probleme

Für interne Clients sollten interne DNS den Endpunktnamen AD FS in eine interne IP-Adresse (z. B. sts.contoso.com A 192.168.1.104) aufgelöst. Der Endpunktname sollte für Internet-Clients in eine öffentliche IP-Adresse aufgelöst. Dies kann auf dem Client mithilfe des folgenden Verfahrens getestet werden. Wenn im lokalen Netzwerk einen Proxy-Server enthält, versuchen Sie, den AD FS-Endpunkt mithilfe der Internetoptionen in Internet Explorer hinzufügen.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben cmd, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, wobei der Platzhalter <STS.contoso.com>steht für den Namen des AD FS-Endpunkt:</STS.contoso.com>
    NSlookup<STS.contoso.com></STS.contoso.com>
  3. Wenn der Befehl eine falsche IP-Adresse führt, lösen des Problems durch den A-Eintrag auf einer Aktualisierung des internen oder externen DNS-Servers. Um sicherzustellen, dass DNS lokalen Computer auflösen, an den AD FS-Verbund Dienst anstelle von AD FS-Proxy-Servers finden Sie unter Anforderungen für AD FS-Ressourcen aus den folgenden Microsoft Knowledge Base-Artikel zum Überprüfen und aktualisieren die Split-Brain DNS-Einstellungen.
    2715326 Split-Brain DNS-Fehlkonfiguration verhindert die nahtlose Verwendung für SSO
    Hinweis Aktualisierte Internet verbundenen DNS-Einstellungen dauert bis zu 48 Stunden auf alle Internet-DNS-Server übertragen werden.

Schritt 4: Versuchen Sie den AD FS-Servernamen in der Internet-Proxy-Einstellungen in Internet Explorer auf dem Clientcomputer als Ausnahme hinzufügen

Im lokalen Netzwerk einen Proxy enthält und wenn nur interne Clients Probleme mit AD FS-Zugriff haben, versuchen Sie, den AD FS-Servernamen in der Internet-Proxy-Einstellungen in Internet Explorer als Ausnahme hinzufügen. Zu diesem Zweck auf dem Clientcomputer folgendermaßen Sie vor:
  1. Öffnen Sie Internet Explorer, und klicken Sie dann im Menü Extras auf Internetoptionen .
  2. Klicken Sie auf die Registerkarte Verbindungen , und klicken Sie dann auf LAN-Einstellungen.
  3. Wählen Sie unter Automatische Konfigurationklicken Sie auf das Kontrollkästchen und klicken Sie dann auf die Proxyserver für LAN verwenden unter Proxyserverdas Kontrollkästchen.
  4. Fügen Sie unter Proxy-Serverdie Adresse des Proxyservers und den Anschluss, den der Proxy-Server verwendet, und klicken Sie dann auf Erweitert.
  5. Fügen Sie unter Ausnahmenden AD FS-Endpunkt (z. B. sts.contoso.com).

WEITERE INFORMATIONEN

Die Windows PowerShell-Befehle in diesem Artikel müssen die Azure Active Directory-Modul für Windows PowerShell. Weitere Informationen zu Azure Active Directory-Modul für Windows PowerShell finden Sie unterVerwalten von Azure AD mit Windows PowerShell.

Video: IE kann nicht das Microsoft Office 365-Portal angezeigt wird, wenn Zeichen In ein verbundenen Benutzer versucht

Bild minimierenBild vergrößern
assets video1
UUID =685d3309-76e8-4a83-92d2-291a195f1503 VideoUrl =http://AKA.ms/e1dt0o
Bild minimierenBild vergrößern
assets video2

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website oder die Active Directory Azure-Foren Website.

Eigenschaften

Artikel-ID: 2419389 - Geändert am: Dienstag, 24. Juni 2014 - Version: 19.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365e o365a o365m o365022013 after upgrade o365062011 pre-upgrade kbmt KB2419389 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2419389
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns