Как обновить или восстановить параметры федеративного домена в Office 365, Azure или Windows Intune

Переводы статьи Переводы статьи
Код статьи: 2647048 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Единый вход (SSO) в Microsoft облачной службы Windows Intune, Office 365 или Microsoft Azure зависит от локального развертывания служб Active Directory федерации (AD FS), работает правильно. Несколько сценариев требуют перестроения настройки федеративного домена в AD FS для устранения технических проблем. Данная статья содержит пошаговые инструкции по для обновления или восстановления конфигурации федеративного домена.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

Как обновить конфигурацию федеративного домена

Настройки федеративного домена должен обновляться в сценариях, описанных в следующих статьях базы знаний Майкрософт.
  • 2713898Ошибка «Ошибка доступа к узлу» из службы федерации Active Directory при входе федеративных пользователей в Office 365, Azure или Windows Intune
  • 2535191"" Извините, но мы столкнулись с трудностями при входе в "и «80048163» ошибка при попытке входа в Office 365, Azure или Windows Intune федеративных пользователей
  • 2647020 «К сожалению, но мы столкнулись с трудностями при входе в "и «80041317» или «80043431» ошибка при попытке входа в Office 365, Azure или Windows Intune федеративных пользователей
  • 2707329 Ошибка «нет доступа к адрес обмена метаданными (MEX) для службы федерации Active Directory» после выполнения набор средств поддержки MOSDAL
  • 2707335 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «документ метаданных федерации не удалось получить из службы федерации Active Directory»
  • 2707336 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «Не был получен ответ от сервера федерации при попытке извлечь документ обмена метаданными (MEX) средство»
  • 2707338 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «Произошла ошибка исключение во время попытки входа в систему»
  • 2707339 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «не конечных точек WS-Trust Windows публикуется в документе обмена метаданными (MEX)»
  • 2707341 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «не маркер был получен из системы проверки подлинности Microsoft Office 365»
  • 2707347 Ошибка «Конечные точки обмена метаданными AD FS (MEX) документа» после выполнения набор средств поддержки MOSDAL
  • 2707355 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «конечную точку проверки подлинности имя пользователя и пароль из документа обмена метаданными (MEX) отсутствует»
  • 2707356 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «конечную точку встроенная проверка подлинности Windows из документа обмена метаданными (MEX), опубликованное на сервере федерации отсутствует»
  • 2707358 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «Имеется веб приложения входа URL-адрес не зарегистрирован в системе проверки подлинности Microsoft Office 365»
  • 2707359 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «Имеется не зарегистрирован в системе проверки подлинности Microsoft Office 365 конечную точку проверки подлинности имя пользователя и пароль»
  • 2707365 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «Отсутствует допустимый обмена метаданными (MEX) URL-адрес не зарегистрирован в системе проверки подлинности Microsoft Office 365.»
  • 2707368 Ошибка "Недопустимый сертификат для подписи токена FS AD" после выполнения набор средств поддержки MOSDAL
  • 2707369 Ошибка «AD FS сертификат для подписи токена в маркер не соответствует сертификат, зарегистрированный» после выполнения набор средств поддержки MOSDAL
  • 2707379 После запуска набор средств поддержки MOSDAL сообщение об ошибке: «в WS-Trust конечной точки для проверки подлинности в AD FS Metadata Exchange (MEX) документа не соответствует зарегистрированный»
  • 2748507 Единого входа (SSO) проверки подлинности для другие домены SSO с поддержкой перестает работать после запуска командлет convert-MSOLDomainToStandard
Чтобы обновить конфигурацию федеративного домена компьютера к домену, имеет Azure Active Directory модуль для Windows PowerShell установлена, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
  2. В командной строке введите следующие команды и нажмите клавишу ВВОД после каждой команды:
    1. $cred = get-credential
      Примечание Когда появится запрос, введите учетные данные администратора облачной службы.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Примечание В этой команде заполнитель <AD fs="" 2.0="" server="" name=""></AD> представляет имя узла Windows основного сервера AD FS.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      или
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      ЗаметкиИспользование параметра – supportmultipledomains является обязательным, если несколько доменов верхнего уровня объединенным с помощью одной службы федерации AD FS.

      В этих командах заполнителя <Federated domain="" name=""></Federated> представляет имя домена, в котором уже федеративного.
Важно Сценарий доступен для автоматизации обновление метаданных федерации регулярно, чтобы убедиться в том, что службы федерации Active Directory сертификат для подписи маркера изменения реплицируются правильно.

Сценарий создает Windows Azure Active Directory (Azure AD) регулярно распространяются назначенного задания на основном сервере службы федерации Active Directory, чтобы убедиться в том, чтобы изменения конфигурации службы федерации Active Directory, например информацию доверия, обновление сертификата подписи и т. д.

Если сертификат для подписи токена автоматически обновляется в среде, где реализуется сценарий, сценарий будет обновлять информацию доверия облака, чтобы избежать простоев, вызванных облака устаревшие сведения о сертификате. Процедура развертывания пошаговые находится на веб-узел Майкрософт:

Как исправить конфигурацию федеративного домена

Настройки федеративного домена должен исправить в сценариях, описанных в следующих статьях базы знаний Майкрософт.
  • 2523494 Появится предупреждение о сертификате из службы федерации Active Directory при попытке входа в Office 365, Azure или Windows Intune
  • 2618887 "Идентификатор службы федерации, указанный в AD FS 2.0 сервера уже используется." Ошибка при попытке настроить другой федеративного домена в Office 365, Azure или Windows Intune
  • 2713898 Ошибка «Ошибка доступа к узлу» из службы федерации Active Directory при входе федеративных пользователей в Office 365, Azure или Windows Intune
  • 2647020 Ошибка «организации не удалось войти эту службу» и «80041317» или код ошибки «80043431», когда Федеративный пользователь пытается войти в программу Office 365
  • 2707348 Ошибка «обмена метаданными (MEX) документ, полученный от службы федерации Active Directory содержит неизвестной версии WS-Trust» после выполнения набор средств поддержки MOSDAL
  • Изменить имя службы федерации в Службах федерации Active Directory. Для получения дополнительных сведений перейдите к веб-узел Майкрософт:
    AD FS 2.0: Как изменить имя службы федерации
Чтобы восстановить настройки федеративного домена компьютера к домену, имеет Azure Active Directory модуль для Windows PowerShell установлена, выполните следующие действия.

Предупреждения
  • Следующая процедура удаляет все пользовательские настройки, созданные Ограничение доступа к службам Office 365 с помощью расположению клиента. После восстановления конфигурации федеративного домена может потребоваться перенастройка ограниченным доступом AD FS.
  • Ниже следует тщательно планировать. Пользователей, которым разрешена функция единого входа федеративного домена смогут проходить проверку подлинности во время этой операции и выполнения шага 4 до завершения шага 5. Если не соблюдаются успешно теста командлет update-MSOLFederatedDomain на шаге 1, шаг 5 не будет завершено правильно. Федеративные пользователи смогут проходить проверку подлинности только для успешного выполнения командлета update-MSOLFederatedDomain .
  1. Выполнить этапы в раздел «Как обновить конфигурацию федеративного домена» ранее в этой статье, убедитесь, что командлет update-MSOLFederatedDomain успешно завершена.
    • Если командлет не была успешно завершена, не переходите к следующему пункту. Вместо этого обратитесь к разделу «Известные проблемы, которые могут возникнуть при обновлении или восстановлении федеративного домена» далее в этой статье, для устранения неполадок.
    • Если командлет успешно завершает работу, не закрывайте окно командной строки для использования в дальнейшем.
  2. Войдите на сервер AD FS. Для этого нажмите кнопку Пуск, выделите пункт Все программы, Администрированиеи выберите команду Управление AD FS (2.0).
  3. На левой навигационной панели выберите пункт AD FS (2.0), щелкните Доверительные отношенияи нажмите кнопку Полагаться стороны доверия.
  4. В правой области удаление записи Платформы удостоверений Office 365 .
  5. В окне Windows PowerShell, открытой на шаге 1 Создайте объект удален доверия заново. Чтобы сделать это, выполните следующую команду и нажмите клавишу ВВОД:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    или
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Примечания

    Использование параметра – supportmultipledomains является обязательным, если несколько доменов верхнего уровня объединенным с помощью одной службы федерации AD FS.

    В этих командах заполнителя <Federated domain="" name=""></Federated> представляет имя домена, в котором уже федеративного.

Известные проблемы, которые могут возникнуть при обновлении или восстановлении федеративного домена

Следующие сценарии вызвать проблемы при обновлении или восстановлении федеративного домена:
  • Не удается подключиться с помощью Windows PowerShell. Дополнительные сведения об этой проблеме обратитесь к следующей статье Microsoft Knowledge Base:
    2494043 Не удается подключиться с помощью Azure Active Directory модуль для Windows PowerShell
  • Azure Active Directory модуль для Windows PowerShell не удается загрузить из-за несоблюдения необходимых условий. Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
    2461873 Не удается открыть Azure Active Directory модуль для Windows PowerShell
  • Вы получите сообщение об ошибке «Доступ запрещен» при попытке запустить командлет set-MSOLADFSContext . Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
    2587730 "Подключение к <ServerName>сбой сервера 2.0 службы федерации Active Directory" Ошибка при использовании командлета Set-MsolADFSContext<b00> </b00> </ServerName>
По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-узел или Форумы Azure Active Directory веб-сайт.

Свойства

Код статьи: 2647048 - Последний отзыв: 26 июня 2014 г. - Revision: 24.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключевые слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2647048

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com