Perusahaan tunggal terusan pengguna di Office 365 tidak dapat masuk ke Lync Online dari dalam jaringan perusahaan mereka

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2839539 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

MASALAH

Bayangkan skenario berikut:
  • Microsoft Office 365 untuk perusahaan, Microsoft Office 365 untuk pendidikan atau Microsoft Office 365 untuk pelanggan bisnis menengah set up akses terusan (SSO akses) dalam Active Directory Federation Services (AD FS) 2.0.
  • pengguna gabungan yang terhubung dari dalam jaringan perusahaan mereka tidak dapat masuk ke Lync Online dari Lync 2013, dan mereka menerima pesan galat berikut:
    Tidak dapat masuk karena server sementara tidak tersedia.
Catatan Masalah ini hanya berlaku untuk pengguna Enterprise SSO yang masuk ke Microsoft Lync Online dengan menggunakan Microsoft Lync 2013 dari dalam jaringan perusahaan mereka. Masalah tidak sahih untuk pengguna Microsoft Lync 2010, pengguna yang tidak pada Lync Online atau pengguna yang tautan langsung dari luar jaringan perusahaan mereka.

SOLUSI

Penting Ikuti langkah-langkah di bagian ini dengan hati-hati. Masalah serius mungkin muncul saat Anda salah memodifikasi registri. Sebelum Anda memodifikasinya, membuat cadangan registri untuk pemulihan dalam kasus masalah terjadi.

Karena ada banyak kemungkinan penyebab, terbaik untuk bekerja melalui semua solusi berikut, dan kemudian memverifikasi konfigurasi.
  1. Ketika Anda menggunakan AD FS 2.0 Federasi kampung server, Anda harus menentukan sebuah account layanan berbasis domain yang membutuhkan SPN terdaftar untuk mengaktifkan otentikasi Kerberos untuk berfungsi dengan benar. Untuk info lebih lanjut, lihat berikut TechNet wiki:
    AD FS 2.0: Cara mengkonfigurasi SPN (servicePrincipalName) untuk Account layanan
    Alasan bahwa Anda harus mengatur SPN secara manual pada account layanan 2.0 AD FS adalah sebagai berikut:
    • SPN pendaftaran gagal selama konfigurasi awal dari peternakan.
    • Berganti nama Layanan Federasi.
    • Account layanan berubah.
  2. Pastikan bahwa iklan layanan FS 2.0 berjalan di bawah account layanan berbasis domain yang disebutkan di langkah sebelumnya. Sebagai contoh, dalam gambar berikut, TRLABV3 adalah nama internal host, dan ADFSSvc adalah account layanan:

    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari AD FS 2.0 Windows layanan properti, yang menampilkan account berbasis domain

  3. Mengkonfigurasi AD FS 2.0 server menerima permintaan header yang lebih besar dari 40 kilobyte (KB). Anda mungkin harus melakukan hal ini ketika pengguna adalah anggota dari banyak kelompok-kelompok pengguna Active Directory Domain Services (AD DS). Ketika pengguna adalah anggota dari banyak kelompok-kelompok AD DS, ukuran token otentikasi Kerberos untuk pengguna meningkat.

    Permintaan HTTP yang dikirim pengguna ke server Internet Information Services (IIS) berisi token Kerberos di header WWW-otentikasi. Oleh karena itu, ukuran header meningkat sebagai jumlah kelompok meningkat. Jika HTTP header atau ukuran paket meningkat melampaui batas yang dikonfigurasi di IIS, IIS mungkin menolak permintaan dan mengirim pesan kesalahan sebagai respon. Untuk info lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2020943 "HTTP 400 - buruk permintaan (permintaan Header terlalu lama)" kesalahan di Internet Information Services (IIS)
    Untuk mengatasi masalah ini, gunakan salah satu metode berikut:
    1. Mengurangi jumlah kelompok pengguna AD DS bahwa pengguna adalah anggota.
    2. Mengubah MaxFieldLength dan MaxRequestBytes nilai registri di server yang menjalankan IIS sehingga header permintaan pengguna tidak dianggap terlalu lama. Nilai-nilai registri dua ini terletak di bawah subkunci registri berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. Jika Anda menggunakan beberapa iklan server FS 2.0 di sebuah peternakan dan mereka beban seimbang, Lync 2013 klien mungkin tidak dapat mengarahkan permintaan untuk iklan server FS 2.0. Menambahkan sebuah entri untuk iklan FS 2.0 server untuk host file pada klien yang menunjuk langsung ke AD FS 2.0 server akan bypass IP virtual beban pengimbang.
  5. Jika solusi yang sebelumnya tidak menyelesaikan masalah dan merendahkan untuk Lync 2010 bukanlah pilihan, ikuti langkah berikut untuk mengatasi masalah.

    Catatan Jika account administrator lokal tidak sudah ada pada komputer, Anda harus membuat satu untuk solusi ini untuk bekerja.
    1. Browse ke Lync 2013 dapat dijalankan di Windows Explorer:
       C:\Program Files\Microsoft Office 15\root\office15
    2. tekan terus tombol tekan Shift, dan kemudian klik kanan-atas Lync.exe.
    3. Klik Jalankan sebagai user yang berbeda.
    4. Masukkan kredensial account administrator lokal pada komputer, dan kemudian tekan Enter.

INFORMASI LEBIH LANJUT

Masalah ini biasanya terjadi karena ada kesalahan konfigurasi pada AD FS 2.0. Layanan lainnya seperti Microsoft Exchange Online dapat bekerja dengan benar meskipun konfigurasi ini. Biasa Penyebab tercantum di sini:
  • ServicePrincipalName (SPN) tidak dikonfigurasi dengan benar. Alasan untuk ini adalah sebagai berikut:
    • SPN pendaftaran gagal selama konfigurasi awal dari peternakan.
    • Berganti nama Layanan Federasi.
    • Account layanan berubah.
  • Iklan layanan FS 2.0 tidak berjalan di bawah account layanan yang benar.
  • Permintaan header dari Lync 2013 adalah ditolak oleh IIS dan AD FS 2.0 server karena header terlalu besar. Masalah ini dapat terjadi karena account pengguna adalah kelompok anggota pengguna AD DS terlalu banyak.
  • AD FS 2.0 kampung server adalah beban seimbang, dan permintaan tidak mencapai iklan server FS 2.0.
Untuk bantuan selengkapnya dengan menggunakan AD FS 2.0 untuk penggunaan dengan SSO di Office 365, lihat website TechNet berikut:
Merencanakan dan menggunakan AD FS untuk penggunaan dengan akses terusan
Dalam kasus ketika pengguna adalah kelompok anggota AD DS terlalu banyak, entri berikut yang dimasukkan dalam Microsoft Online Services Sign-In Assistant pembuatan log jejak (log ini biasanya terletak di C:\ MSOSSPTrace):
##TestHook: URL-

https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245

.....

.....

<HTML><HEAD><TITLE>Bad Request</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>

<BODY><h2>Bad Request - Request Too Long</h2>

<hr><p>HTTP Error 400. The size of the request headers is too long.</p>

</BODY></HTML>

Masih perlu bantuan? Pergi ke Komunitas Office 365 .

Properti

ID Artikel: 2839539 - Kajian Terakhir: 26 Juni 2014 - Revisi: 9.0
Berlaku bagi:
  • Microsoft Lync Online
Kata kunci: 
o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2839539

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com