Organizace jednotného přihlášení uživatele ve službách Office 365 nemůžete přihlásit ke službě Lync Online z uvnitř podnikové sítě

Překlady článku Překlady článku
ID článku: 2839539 - Produkty, které se vztahují k tomuto článku.

Nevíte jakou verzi služeb Office 365 používáte? Přejděte na následující web společnosti Microsoft:
Jsem po inovaci služby pomocí služeb Office 365?
Rozbalit všechny záložky | Minimalizovat všechny záložky

PROBLÉM

Zvažte následující scénář:
  • Služeb Microsoft Office 365 pro podniky služeb Microsoft Office 365 pro vzdělávání a služeb Microsoft Office 365 pro středně zákazníka Nastaví metodu jednotného přihlášování (SSO) ve službě Active Directory Federation Services (AD FS) 2.0.
  • Federované uživatele, kteří se připojují z uvnitř podnikové sítě nelze se přihlásit ke službě Lync Online od 2013 službě Lync a zobrazí následující chybová zpráva:
    Nelze se přihlásit, protože server je dočasně nedostupný.
Poznámka: Tento problém se týká pouze uživatelé Enterprise SSO přihlášení k Microsoft službu Lync Online pomocí aplikace Microsoft službě Lync 2013 z uvnitř podnikové sítě. Problém se nevztahuje na uživatele ve službě Lync 2010 Microsoft, uživatelé, kteří nejsou ve službě Lync Online nebo uživatelé připojit z vně podnikové sítě.

ŘEŠENÍ

Důležité Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před úpravami, zálohování registru pro obnovení v případě, že dojde k potížím.

Protože existuje mnoho možných příčin, je nejlepší použít následující řešení a potom ověřte konfiguraci.
  1. Při nasazení AD FS 2.0 federační serverové farmy, je nutné zadat účet služby založené na doméně, vyžadující registrovaných SPN, chcete-li povolit ověřování protokolem Kerberos pracovat správně. Další informace naleznete v tématu následující web TechNet wiki:
    AD FS 2.0: Jak nakonfigurovat hlavní název služby (servicePrincipalName) pro účet služby
    Důvody, že může být nutné ručně nastavit hlavní název služby pro účet služby AD FS 2.0 service jsou následující:
    • Během počáteční konfigurace farmy se nezdařila registrace názvů SPN.
    • Byl změněn název služby Federation Service.
    • Účet služby byl změněn.
  2. Ujistěte se, že služba AD FS 2.0 service je spuštěna pod účtem služby založené na doméně, uvedené v předchozím kroku. Na následujícím obrázku, například TRLABV3 je název interního hostitele a ADFSSvc je účet služby:

    Zmenšit tento obrázekZvětšit tento obrázek
    Obrázek služby AD FS 2.0 Windows vlastnosti služby doménový účet zobrazení

  3. Konfigurace služby AD FS 2.0 server přijímat záhlaví požadavků, které jsou větší než 40 kilobajtů (KB). Je třeba provést, pokud je uživatel členem více skupin uživatelů, služba Active Directory Domain Services (služba AD DS). Pokud je uživatel členem více skupin služba AD DS, zvětší se velikost tokenu ověřování pomocí protokolu Kerberos pro uživatele.

    Požadavek protokolu HTTP, která uživatel odešle serveru Internetová informační služba (IIS) obsahuje token Kerberos v záhlaví WWW-Authenticate. Proto velikost hlavičky zvyšuje počet skupin zvyšuje. Pokud záhlaví HTTP nebo velikost paketu zvyšuje mimo hranice, které jsou nakonfigurovány ve službě IIS, služba IIS může zamítnout žádost a jako odpověď odeslat chybu. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2020943 "HTTP 400 - Chybný požadavek (Request záhlaví příliš dlouhý)" Chyba v Internetová informační služba (IIS)
    Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
    1. Snížíte počet skupin uživatelů služba AD DS, které je uživatel členem.
    2. Změňte MaxFieldLength a hodnoty registru MaxRequestBytes na serveru se spuštěnou službou IIS, aby hlavičky požadavku uživatele se nepovažují za příliš dlouhý. Hodnoty těchto dvou registru jsou umístěny v následujícím podklíči registru:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. Pokud jste nainstalovali více AD FS 2.0 serverů ve farmě a nechat načíst vyvážený, klient službě Lync 2013 nebude moci přesměrovat požadavek na služby AD FS 2.0 server. Přidání položky pro služby AD FS 2.0 serveru do souboru Hosts v klientovi odkazující přímo na služby AD FS 2.0 server obejde virtuální adresy IP pro vyrovnávání zatížení.
  5. Pokud předchozí řešení nebyl problém vyřešit a sestupnění službě Lync 2010 není možnost, postupujte takto Chcete-li vyřešit tento problém.

    Poznámka: Účet místního správce v počítači dosud neexistuje, musíte vytvořit pro toto řešení fungovat.
    1. Procházením vyhledejte spustitelný soubor v programu Průzkumník Windows službě Lync 2013:
       C:\Program Files\Microsoft Office 15\root\office15
    2. Stiskněte a podržte klávesu Shift a klepněte pravým tlačítkem myši Lync.exe.
    3. Klepněte na příkaz Spustit jako jiný uživatel.
    4. Zadejte pověření pro účet místního správce v počítači a potom stiskněte klávesu Enter.

DALŠÍ INFORMACE

K tomuto problému obvykle dochází v důsledku známkou ve službě AD FS 2.0. Další služby, jako je například Microsoft Exchange v režimu Online může pracovat správně přes tuto konfiguraci. Zde jsou uvedeny obvyklé příčiny:
  • ServicePrincipalName (SPN) není správně nakonfigurován. Důvody jsou následující:
    • Během počáteční konfigurace farmy se nezdařila registrace názvů SPN.
    • Byl změněn název služby Federation Service.
    • Účet služby byl změněn.
  • Služba AD FS 2.0 service není spuštěna pod účtem služby správná.
  • Hlavičky požadavku od 2013 službě Lync je odmítnuta služba IIS a služba AD FS 2.0 server, protože záhlaví je příliš velký. Tomuto problému může dojít, protože uživatelský účet je členem příliš mnoha skupin uživatelů služba AD DS.
  • Služba AD FS 2.0 serverové farmy je vyrovnáváno zatížení a žádost není dosažení AD FS 2.0 server.
Chcete-li získat další pomoc s nasazením služby AD FS 2.0 pro použití s ve službách Office 365 SSO naleznete na následujícím webu TechNet:
Plánování a nasazení služby AD FS pomocí jednotného přihlášení
V případě, pokud je uživatel členem příliš mnoha skupin služba AD DS, následující položka je zadán v Microsoft Online Services přihlásit pomocníka trasovací protokoly (tyto protokoly jsou obvykle umístěny v C:\ MSOSSPTrace):
##TestHook: URL-

https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245

.....

.....

<HTML><HEAD><TITLE>Bad Request</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>

<BODY><h2>Bad Request - Request Too Long</h2>

<hr><p>HTTP Error 400. The size of the request headers is too long.</p>

</BODY></HTML>

Stále potřebujete pomoc? Přejděte Komunity Office 365 .

Vlastnosti

ID článku: 2839539 - Poslední aktualizace: 11. ledna 2014 - Revize: 9.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Lync Online
Klíčová slova: 
o365062011 o365022013 o365 o365e o365a o365m pre-upgrade after upgrade kbgraphxlink kbgraphic kbmt KB2839539 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2839539

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com