المؤسسة تسجيل الدخول الأحادي المستخدمين في Office 365 لا يمكن تسجيل الدخول إلى سكايب "الاعمال التجارية عبر الإنترنت" من داخل شبكه الشركة الخاصة بهم

المشكلة

اطّلع على السيناريو التالي:

• مكتب 365 للمؤسسات ، Office 365 للتعليم ، أو Office 365 الاعمال العملاء بتعيين تسجيل الدخول الأحادي (SSO) في "خدمات الاتحاد خدمه Active Directory" (AD FS) 2.0.

• المستخدمين المتحدين الذين يتصلون من داخل شبكه الشركة الخاصة بهم لا يمكن تسجيل الدخول إلى سكايب "الاعمال التجارية عبر الإنترنت" (سابقا Lync عبر الإنترنت) من Lync 2013 ، وانها تتلقي رسالة الخطا التالية:

  لا يمكن تسجيل الدخول لان الملقم غير متوفر مؤقتا.

ملاحظه تنطبق هذه المشكلة فقط علي المستخدمين SSO المؤسسة الذين تسجيل الدخول إلى سكايب "الاعمال التجارية عبر الإنترنت" باستخدام Lync 2013 من داخل شبكه الشركة الخاصة بهم. لا تنطبق المشكلة علي المستخدمين علي Microsoft Lync 2010 ، المستخدمين الذين ليسوا علي سكايب "الاعمال التجارية عبر الإنترنت" أو المستخدمين الذين يتصلون من خارج شبكه الشركة الخاصة بهم.

الحل

مهم اتبع الخطوات التي في هذا القسم بعناية. قد تحدث مشكلات خطيره إذا قمت بتعديل التسجيل بشكل غير صحيح. قبل تعديله ، قم باجراء نسخ احتياطي للسجل للاستعادة في حاله حدوث مشاكل. لان هناك العديد من الأسباب المحتملة ، فمن الأفضل العمل من خلال كافة الحلول التالية ، ومن ثم تحقق من التكوين.

1. عندما تقوم بنشر AD FS 2.0 الاتحاد مزرعة الخادم ، يجب عليك تحديد حساب خدمه المستندة إلى مجال الذي يحتاج SPN مسجله لتمكين مصادقه Kerberos لتعمل بشكل صحيح. لمزيد من المعلومات ، راجع wiki TechNet التالية:

   AD FS 2.0: كيفيه تكوين SPN (سيرفيسيبرينسينامي) لحساب الخدمةالأسباب التي قد تضطر إلى تعيين SPN يدويا علي حساب خدمه 2.0 AD FS كما يلي:

   • فشل تسجيل SPN اثناء التكوين الاولي للمزرعة.

   • تم تغيير اسم "خدمه الاتحاد".

   • تم تغيير حساب الخدمة.

2. تاكد من ان خدمه 2.0 AD FS قيد التشغيل ضمن حساب الخدمة المستندة إلى المجال الذي تم ذكره في الخطوة السابقة. علي سبيل المثال ، في الصورة التالية TRLABV3 هو اسم المضيف الداخلي و ADFSSvc هو حساب الخدمة:

3. تكوين ملقم 2.0 AD FS لقبول رؤوس الطلب التي أكبر من 40 كيلوبايت (KB). قد تضطر إلى القيام بذلك عندما يكون المستخدم عضوا في العديد من مجموعات المستخدمين "خدمات مجال خدمه Active Directory" (AD DS). عندما يكون مستخدم عضوا في العديد من مجموعات AD DS ، يزيد حجم الرمز المميز مصادقه Kerberos للمستخدم. طلب HTTP الذي يرسله المستخدم إلى ملقم خدمات معلومات إنترنت (IIS) يحتوي علي الرمز المميز Kerberos في راس مصادقه WWW. لذلك ، يزيد حجم راس كما يزيد عدد المجموعات. إذا كان راس HTTP أو حجم الحزمة يزيد خارج الحدود التي تم تكوينها في IIS ، IIS قد رفض الطلب وإرسال خطا كاستجابة. لمزيد من المعلومات ، راجع مقاله "قاعده معارف Microsoft" التالية:

   2020943 "HTTP 400-طلب غير صالح (راس طلب طويل جدا)" خطا في خدمات معلومات إنترنت (IIS)لحل هذه المشكلة، استخدم إحدى الوسائل التالية:

   1. إنقاص عدد مجموعات مستخدمي AD DS التي يكون المستخدم عضوا فيها.

   2. تغيير MaxFieldLength وقيم التسجيل ماكسريريكوبايت علي الملقم الذي يقوم بتشغيل IIS بحيث لا تعتبر رؤوس طلب المستخدم طويلة جدا. توجد قيم التسجيل هذين ضمن مفتاح التسجيل الفرعي التالي:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

4. إذا قمت بنشر عده ملقمات 2.0 AD FS في مزرعة ويكون لهم تحميل متوازن ، قد يكون العميل Lync 2013 غير قادر علي توجيه الطلب إلى ملقم AD FS 2.0. أضافه إدخال لخادم AD FS 2.0 إلى ملف Hosts علي العميل الذي يشير مباشره إلى ملقم AD FS 2.0 سيتجاوز IP الظاهري لموازن التحميل.

5. إذا لم الحلول السابقة حل المشكلة وتخفيض إلى Lync 2010 ليس خيارا ، اتبع الخطوات التالية للتغلب علي المشكلة. ملاحظه إذا لم يكن حساب المسؤول المحلي موجودا بالفعل علي الكمبيوتر ، سيكون عليك إنشاء واحد لهذا الحل للعمل.

   1. استعراض إلى Lync 2013 القابل للتنفيذ في مستكشف Windows:

       C:\Program Files\Microsoft Office 15\root\office15 

   2. اضغط باستمرار المفتاح Shift ثم انقر بزر الماوس الأيمن فوق Lync.

   3. انقر فوق تشغيل كمستخدم مختلف.

   4. ادخل بيانات الاعتماد لحساب مسؤول محلي علي الكمبيوتر ، ثم اضغط Enter.

مزيد من المعلومات

تحدث هذه المشكلة عاده بسبب تكوين خاطئ في AD FS 2.0. قد تعمل الخدمات الأخرى مثل Microsoft Exchange Online بشكل صحيح علي الرغم من هذا التكوين. يتم سرد الأسباب المعتادة هنا:

• لم يتم تكوين ServicePrincipalName (SPN) بشكل صحيح. وتشمل أسباب ذلك ما يلي:

  • فشل تسجيل SPN اثناء التكوين الاولي للمزرعة.

  • تم تغيير اسم "خدمه الاتحاد".

  • تم تغيير حساب الخدمة.

• لا تعمل خدمه 2.0 AD FS تحت حساب الخدمة الصحيح.

• يتم رفض راس الطلب من Lync 2013 بواسطة IIS و AD FS 2.0 الخادم لان الراس كبير جدا. يمكن ان تحدث هذه المشكلة لان حساب المستخدم عضو عدد كبير جدا من مجموعات المستخدمين AD DS.

• مزرعة الخوادم 2.0 AD FS هو تحميل متوازن ، والطلب لا يصل إلى AD FS 2.0 الخادم.

لمزيد من المساعدة مع نشر AD FS 2.0 للاستخدام مع SSO في Office 365 ، راجع موقع TechNet التالي علي الويب:

تخطيط ونشر AD FS للاستخدام مع تسجيل الدخول الأحاديفي حاله عندما يكون المستخدم عضوا في العديد من مجموعات AD DS ، يتم إدخال الإدخال التالي في سجلات التتبع "مساعد تسجيل الدخول إلى خدمات Microsoft عبر الإنترنت" (هذه السجلات عاده ما تكون موجودة في C:\ MSOSSPTrace):

##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML> 

هل لا تزال تحتاج إلى مساعدة؟ انتقل إلى مجتمع Microsoft.