Як оновити або відновити параметри інтегрований домен у службі Office 365, Azure або Windows Intune

Переклади статей Переклади статей
Номер статті: 2647048 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Введення

єдиний вхід (SSO) у Microsoft хмара служби Office 365, Microsoft Azure або Windows Intune залежить від локальних розгортання служб служба Active Directory Федерації (AD FS) який функціонує належним чином. Кілька сценаріїв вимагають відновлення конфігурації федеративних доменів в AD FS виправлення технічних проблем. Ця стаття містить покрокові вказівки про те, щоб оновити або відновити конфігурацію федеративних доменів.

Додаткові відомості

Як оновити конфігурацію федеративних доменів

Конфігурації інтегрований домен має бути оновлені в сценарії, що описані в таких статтях бази знань Microsoft.
  • 2713898«Виникла проблема доступу до сайту» помилка з AD FS коли комплексний пошук користувач входить до Office 365, Azure або Windows Intune
  • 2535191"" Вибачте, але ми виникли проблеми з підписання тебе "і"80048163"помилка під Вільний час зв'язок "один-до-одного" комплексний пошук користувач намагається увійти Office 365, Azure або Windows Intune
  • 2647020 "Вибачте, але ми виникли проблеми з підписання тебе" і "80041317" або "80043431" помилка при комплексний пошук користувач намагається увійти Office 365, Azure або Windows Intune
  • 2707329 "Обмін метаданими (MEX) адресу для AD FS вона недоступна" помилка, після запуску інструментарію MOSDAL підтримки
  • 2707335 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Федерація Метадані документа не вдалося отримати від AD FS"
  • 2707336 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Не було відповіді від сервера Федерації коли інструмент намагався отримати обміну метаданими (MEX) документ"
  • 2707338 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Був винятком помилка під Вільний час спроби увійти"
  • 2707339 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "немає WS-довіра Windows кінцевої точки публікується в метаданих Exchange (MEX) документ"
  • 2707341 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "немає маркер було отримано від перевірки автентичності системи Microsoft Office 365"
  • 2707347 Помилка "Не кінцеві точки в AD FS метаданих Exchange (MEX) документ" після запуску інструментарію MOSDAL підтримки
  • 2707355 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "ім'я користувача і пароль аутентифікації кінцеву точку, відсутній документ обміну метаданими (MEX)"
  • 2707356 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "кінцева точка Windows інтегровану автентифікацію, відсутній обміну метаданими (MEX) документ, який публікується Федерації сервером"
  • 2707358 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Немає веб додатків Логін URL зареєстрованим у системі Microsoft Office 365 перевірки автентичності"
  • 2707359 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Немає ні ім'я користувача і пароль аутентифікації кінцевої точки зареєстрованим у системі Microsoft Office 365 автентифікації"
  • 2707365 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "Немає припустимою URL обміну метаданими (MEX) зареєстрованим у системі Microsoft Office 365 автентифікації."
  • 2707368 "AD FS маркер підписання сертифікат не є дійсним" помилка, після запуску інструментарію MOSDAL підтримки
  • 2707369 "AD FS маркер підписання сертифікат знайшов маркер не відповідає сертифікат, зареєстрований" помилка, після запуску інструментарію MOSDAL підтримки
  • 2707379 Після запуску інструментарію MOSDAL підтримки, з'являється протокол IMAP про помилку: "WS-довіра кінцевої точки для Windows інтегровану автентифікацію в AD FS метаданих Exchange (MEX) документ не відповідає зареєстрованої"
  • 2748507 Єдиного входу (SSO) автентифікації для інших доменів з підтримкою єдиного входу з ладу після запуску командлета convert-MSOLDomainToStandard
Щоб оновити конфігурацію федеративних доменів на доменом комп ' ютера Azure активних каталог модуля для Windows PowerShell інстальовано, виконайте такі дії:
  1. Натисніть кнопку Пуск, виберіть пункт Усі програми, виберіть пункт Windows Azure служба Active Directoryта виберіть Windows Azure служба Active Directory модуль для Windows PowerShell.
  2. У командному рядку введіть такі команди і після кожної команди клавішу Enter:
    1. $cred = get-credential
      Примітка. Коли буде запропоновано, введіть свої облікові дані адміністратора хмара служби.
    2. Connect-MSOLService –credential:$cred
    3. Set-MSOLADFSContext –Computer:<AD FS 2.0 ServerName>
      Примітка. У цій команді рамці <AD fs="" 2.0="" server="" name=""></AD> представляє ім’я хоста Windows основний маркер сервер AD FS.
    4. Update-MSOLFederatedDomain –DomainName:<Federated Domain Name>
      або
      Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
      коментар до обговоренняЗа допомогою – supportmultipledomains перемикач, коли кілька доменів верхнього рівня інтегровано, використовуючи ту саму службу Федерації AD FS.

      У цих команд, рамки <Federated domain="" name=""></Federated> представляє ім'я домену, яке вже Федеративні.
Важливо. Скрипт доступний для автоматичного оновлення Федерації метаданих регулярно, щоб переконатися, що зміни в AD FS маркер сертифікат реплікуються правильно.

Скрипт створює Windows заплановане завдання на основний маркер сервер AD FS, щоб переконатися, що зміни в AD FS конфігурації, таких як довіру info, підписання сертифікат оновлень і так далі регулярно поширюється на Azure служба Active Directory (AD блакитного).

Якщо маркер підписання сертифікат автоматично продовжуватися в середовищі, де реалізується сценарій, сценарій буде оновлюватися хмара довіри інформація для запобігання простоїв, що обумовлено застарілі хмара сертифікату інформація. Крок за кроком розгортання процедура знаходиться на веб-сайті Microsoft:

Як відновити конфігурацію федеративних доменів

Конфігурація інтегрований домен має бути відремонтовані в сценарії, що описані в таких статтях бази знань Microsoft.
  • 2523494 Ви отримуєте протокол IMAP про помилку сертифіката з AD FS під Вільний час спроби входу до служби Office 365, Azure або Windows Intune
  • 2618887 "Ідентифікатор служби Федерації, зазначених в Оголошенні FS 2.0 сервер уже сценарій виконання." помилка під Вільний час спроби настроїти іншу інтегрований домен у службі Office 365, Azure або Windows Intune
  • 2713898 «Виникла проблема доступу до сайту» помилка з AD FS коли комплексний пошук користувач входить до Office 365, Azure або Windows Intune
  • 2647020 "Ваша організація не вдалося вас зареєструвати цю службу" помилка і "80041317" або "80043431" помилка код при комплексний пошук користувач намагається увійти Office 365
  • 2707348 "Обмін метаданими (MEX) документ отримав від AD FS містить в невідомій версії WS-Траст" помилка, після запуску інструментарію MOSDAL підтримки
  • Змінено назву Федерації застосунок-служба в AD FS. Щоб отримати додаткові відомості перейдіть на веб-сайт корпорації Майкрософт:
    AD FS 2.0: Як змінити назву застосунок-служба Федерації
Для відновлення конфігурації федеративних доменів на доменом комп ' ютера Azure активних каталог модуля для Windows PowerShell інстальовано, виконайте такі інтерактивні елементи.

Попередження
  • Подана нижче процедура видаляє всі налаштування, створені за обмеження доступу до служб Office 365, використовуючи розташування клієнта. Після того, як відремонтувати конфігурації федеративних доменів, можливо, доведеться переналаштувати обмеженого доступу AD FS.
  • Наступні кроки потрібно ретельно планувати. Користувачі, для яких SSO функціональність включена в інтегрованому домені буде не вдалося автентифікувати під Вільний час цієї операції від завершення крок 4 до завершення кроку 5. Якщо Оновлення MSOLFederatedDomain командлета тест на першому кроці не було успішно, крок 5 не закінчу правильно. Федеративних користувачів буде не вдалося автентифікувати поки командлета Оновлення MSOLFederatedDomain запускається успішно.
  1. Запустити кроки в "Оновити конфігурацію федеративних доменів" розділі раніше в цій статті, щоб переконатися, що Оновлення MSOLFederatedDomain командлета успішно завершується.
    • Якщо командлета завершено неуспішно, не продовжити з цією процедурою. Замість цього, у розділі «Відомі проблеми, які можуть виникнути під Вільний час оновлення або ремонту інтегрований домен» далі в цій статті виправлення цієї неполадки.
    • Якщо командлета завершується успішно, залишити вікно командний рядок відкриті для подальшого сценарій виконання.
  2. увійти на сервер AD FS. Для цього натисніть кнопку Пуск, пункти Усі програми, пункт Адмініструваннята виберіть пункт AD FS (2.0) управління.
  3. На лівій навігаційній панелі виберіть пункт AD FS (2.0), клацніть Довіряти відносиниі виберіть пункт, Покладаючись сторона може довіряти.
  4. У крайньому правому області видалити запис А Ідентичності платформі Microsoft Office 365 .
  5. У вікні Windows PowerShell, яке було відкрито на кроці 1, повторно створити об'єкт видаленої довірі. Щоб зробити це, запустіть таку команду та натисніть клавішу Enter:
    Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
    або
    Update-MSOLFederatedDomain –DomainName:<Federated Domain Name> –supportmultipledomains
    Примітки

    За допомогою – supportmultipledomains перемикач, коли кілька доменів верхнього рівня інтегровано, використовуючи ту саму службу Федерації AD FS.

    У цих команд, рамки <Federated domain="" name=""></Federated> представляє ім'я домену, яке вже Федеративні.

Відомі проблеми, які виникають під Вільний час оновлення або ремонту федеративних доменів

Такі сценарії викликати проблеми під Вільний час оновлення або ремонту інтегрованому домені:
  • Не вдалося підключитися за допомогою Windows PowerShell. Для отримання додаткової інформації про цю проблему див нижче статті бази знань Майкрософт:
    2494043 Не вдалося підключитися за допомогою на Azure служба Active Directory модуль для Windows PowerShell
  • На Azure служба Active Directory модуль для Windows PowerShell не вдалося завантажити через відсутні необхідні умови. Для отримання додаткових відомостей див. знань Microsoft Knowledge Base:
    2461873 Не вдається відкрити на Azure служба Active Directory модуль для Windows PowerShell
  • Ви отримаєте протокол IMAP про помилку "Немає доступу" під Вільний час спроби запустити командлет set-MSOLADFSContext . Для отримання додаткових відомостей див. знань Microsoft Knowledge Base:
    2587730 "Підключення до <ServerName>служба Active Directory Федерації Services 2.0 серверу не вдалося виконати" помилка під Вільний час сценарій виконання командлета Set-MsolADFSContext<b00> </b00> </ServerName>
Все ще потрібна допомога? Перейдіть до на Office 365 спільноти веб-сайт або в Блакитні служба Active Directory форуми .

Властивості

Номер статті: 2647048 - Востаннє переглянуто: 26 червня 2014 р. - Редакція: 22.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2647048 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2647048

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com