엔터프라이즈 단일 사인온 사용자 Office 365에 로그인 할 수 없습니다 Lync 온라인에서 회사 네트워크의 내부

기술 자료 번역 기술 자료 번역
기술 자료: 2839539 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

문제

다음 시나리오를 고려 하십시오.
  • 기업, 교육에 대 한 Microsoft Office 365 또는 중간 규모의 비즈니스 고객에 대 한 Microsoft Office 365는 Microsoft Office 365 단일 사인온 (SSO)을 Active Directory 페더레이션 서비스 (ADFS) 설정 2.0.
  • 회사 네트워크 내부에서 연결 하는 페더레이션된 사용자가 Lync 2013에서를 Lync 온라인으로 로그인 할 수 없습니다 및 다음과 같은 오류 메시지가 나타납니다.
    서버를 일시적으로 사용할 수 없기 때문에 로그인할 수 없습니다.
참고 이 문제는 엔터프라이즈 SSO 사용자에 게 회사 네트워크 내에서 Microsoft Lync 2013을 사용 하 여 Microsoft Lync 온라인으로 로그인만 적용 됩니다. Microsoft Lync 2010 Lync 온라인에 있는 사용자, 사용자가 회사 네트워크 외부에서 연결 하는 사용자 문제가 적용 되지 않습니다.

해결 방법

중요 이 섹션의 단계를 주의 깊게 따라야 합니다. 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 를 수정 하기 전에 레지스트리 복원에 대 한 백업 경우에서 문제가 발생합니다.

여러 가지 원인 때문에, 모두 다음과 같은 솔루션을 통해 작업 구성을 확인 하는 것이 좋습니다.
  1. 광고를 배포 하는 경우 FS 2.0 페더레이션 서버 팜에 제대로 작동 하려면 Kerberos 인증을 설정 하려면 SPN을 등록된 해야 하는 도메인 기반 서비스 계정을 지정 해야 합니다. 자세한 내용은 다음 TechNet wiki를 참조 하십시오.
    AD FS 2.0 서비스 계정에 대해 SPN (서비스 사용자 이름)을 구성 하는 방법
    AD FS 2.0 서비스 계정에는 SPN을 수동으로 설정 해야 하는 이유는 다음과 같습니다.
    • 초기 팜 구성 중 SPN 등록에 실패 했습니다.
    • 페더레이션 서비스 이름이 변경 되었습니다.
    • 서비스 계정이 변경 되었습니다.
  2. 되도록 AD FS 2.0 서비스 이전 단계에서 언급 한 도메인 기반 서비스 계정에서 실행 합니다. 예를 들어, 다음 이미지에서 TRLABV3는 내부 호스트 이름 및 ADFSSvc가 서비스 계정:

    그림 축소그림 확대
    스크린 샷 AD FS 2.0 Windows 서비스 속성, 도메인 기반 계정 표시

  3. 구성 AD FS 2.0 서버 40 킬로바이트 (KB) 보다 큰 경우에 요청 헤더에 적용 합니다. 사용자가 많은 Active Directory 도메인 서비스 (AD DS) 사용자 그룹의 멤버인 경우이 작업을 수행할 수도 있습니다. 사용자 AD DS 그룹의 멤버인 사용자에 대해 Kerberos 인증 토큰의 크기가 증가 합니다.

    사용자가 인터넷 정보 서비스 (IIS) 서버에 보내는 HTTP 요청 WWW 인증 헤더에 Kerberos 토큰을 포함 합니다. 따라서 헤더 크기 그룹 증가 수가 증가합니다. HTTP 헤더 또는 패킷 크기가 증가 하면 IIS에서 구성 된 제한을 초과 IIS 요청을 거부 하 고 오류를 응답으로 보낼 수 있습니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2020943 "HTTP 400-잘못 된 요청 (요청 헤더가 너무 깁니다.)" 오류 인터넷 정보 서비스 (IIS)
    이 문제를 해결 하려면 다음 방법 중 하나를 사용 합니다.
    1. AD DS 사용자 그룹의 구성원 인 사용자 수를 줄이십시오.
    2. MaxFieldLength와 MaxRequestBytes 레지스트리 값은 사용자의 요청 헤더가 너무 길어서 고려 되도록 IIS를 실행 하는 서버에서 변경 합니다. 이러한 두 가지 레지스트리 값은 다음 레지스트리 하위 키 아래 있습니다.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. 광고를 여러 개 배포한 경우 FS 2.0 서버 팜에서 부하 균형을, 2013 Lync 클라이언트 광고를 요청 수 없습니다 FS 2.0 서버. 광고에 대 한 항목 추가 로드 균형 조정기의 가상 IP를 우회 하는 FS 2.0 서버를 직접 가리키는 AD FS 2.0 서버 클라이언트의 호스트 파일입니다.
  5. 이전 솔루션은이 문제를 해결 하지 않은 경우 Lync 2010을 다운 그레이드 하는 좋은 방법이 아닙니다, 문제를 해결 하려면 다음과 같이 하십시오.

    참고 로컬 관리자 계정이 컴퓨터에 없는 경우이 솔루션의 작동을.
    1. Windows 탐색기에서 실행 가능한 Lync 2013를 찾습니다.
       C:\Program Files\Microsoft Office 15\root\office15
    2. Shift 키를 누른 채 Lync.exe를 마우스 오른쪽 단추로 클릭 합니다.
    3. 다른 사용자 계정으로 실행을 클릭 합니다.
    4. 컴퓨터에 로컬 관리자 계정의 자격 증명을 입력 하 고 enter 키를 누릅니다.

자세한 내용

이 문제는 일반적으로 AD FS 2.0에서에서 잘못 구성 되어 있기 때문에 발생합니다. Microsoft Exchange Online 같은 다른 서비스는이 구성에도 불구 하 고 올바르게 작동할 수 있습니다. 일반적인 원인은 다음과 같습니다.
  • 서비스 사용자 이름 (SPN)이 제대로 구성 되지 않았습니다. 그 이유는 다음과 같습니다.
    • 초기 팜 구성 중 SPN 등록에 실패 했습니다.
    • 페더레이션 서비스 이름이 변경 되었습니다.
    • 서비스 계정이 변경 되었습니다.
  • AD FS 2.0 서비스 정확한 서비스 계정에서 실행 되지 않습니다.
  • 요청 헤더에서 Lync 2013은 거부 IIS와 AD FS 2.0 서버 헤더가 너무 깁니다. 사용자 계정이 너무 많은 AD DS 사용자 그룹의 구성원이 때문에이 문제가 발생할 수 있습니다.
  • AD FS 2.0 서버 팜의 부하 분산이 고 요청이 AD 도달 하지 FS 2.0 서버.
배포 하는 AD FS 2.0을 사용 하 여 Office 365에서 SSO 사용 하 여 자세한 도움말을 다음 TechNet 웹 사이트를 참조 하십시오.
계획 하 고 단일 사인온을 사용 하기 위해 AD FS 배포
경우에 사용자가 너무 많은 AD DS 그룹의 구성원이 다음 항목에에서 입력 됩니다 (이러한 로그는 일반적으로 아래의 C:\ Microsoft 온라인 서비스 로그인 길잡이 추적 로그 MSOSSPTrace).
##TestHook: URL-

https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245

.....

.....

<HTML><HEAD><TITLE>Bad Request</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>

<BODY><h2>Bad Request - Request Too Long</h2>

<hr><p>HTTP Error 400. The size of the request headers is too long.</p>

</BODY></HTML>

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 !

속성

기술 자료: 2839539 - 마지막 검토: 2014년 6월 26일 목요일 - 수정: 10.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Lync Online
키워드:?
o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2839539

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com