Enkel pålogging bedriftskunder i Office 365 kan ikke logge på Lync Online fra inne i bedriftsnettverket

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2839539 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

PROBLEMET

Tenk deg følgende:
  • Et Microsoft Office 365 for virksomheter, Microsoft Office 365 for utdannelse eller Microsoft Office 365 for mellomstore bedrifter konfigurerer enkel pålogging (SSO) i Active Directory Federation Services (AD FS) 2.0.
  • Fødererte brukere som kobler fra i bedriftsnettverket kan ikke logge på Lync Online fra 2013 Lync, og de få følgende feilmelding:
    Kan ikke logge på fordi serveren er midlertidig utilgjengelig.
Merk Dette problemet gjelder bare for Enterprise SSO-brukere som logger på Microsoft Lync Online via Microsoft Lync 2013 fra inne i bedriftsnettverket. Problemet gjelder ikke for brukere i Microsoft Lync 2010, som ikke er på Lync Online, eller brukere som kobler deg til utenfor bedriftsnettverket.

LØSNING

Viktig Følg trinnene i dette avsnittet nøye. Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Før du endrer den, Ta sikkerhetskopi av registret for gjenoppretting i tilfelle det oppstår problemer.

Fordi det er mange mulige årsaker, er det best å arbeide deg gjennom følgende løsninger, og Kontroller konfigurasjonen.
  1. Når du distribuerer en AD FS 2.0 Federation serverfarmen, må du angi en domenebasert tjenestekonto som trenger en registrert SPN å aktivere Kerberos-godkjenning skal fungere riktig. For mer informasjon, kan du se følgende TechNet wiki:
    AD FS 2.0: Hvordan du konfigurerer SPN (servicePrincipalName) for tjenesten
    Grunner til at du må kanskje angi SPN manuelt på AD FS 2.0-tjenestekontoen er som følger:
    • SPN-registrering mislyktes under den innledende konfigurasjonen av farmen.
    • Federation Service-navnet er endret.
    • Tjenestekontoen er endret.
  2. Forsikre deg om at AD FS 2.0-tjenesten kjører under domenebasert tjenestekontoen som ble nevnt i forrige trinn. I bildet nedenfor TRLABV3 er intern vertsnavnet, og ADFSSvc er service-konto:

    Skjul dette bildetVis dette bildet
    Skjermbilde av AD FS 2.0 Service egenskaper for Windows, viser domenebasert-konto

  3. Konfigurere AD FS 2.0-serveren skal godta forespørselshoder som er større enn 40 kilobyte (KB). Du må kanskje gjøre dette når brukeren er medlem av mange brukergrupper i Active Directory Domain Services (AD DS). Når en bruker er medlem av mange grupper i AD DS, øker størrelsen på tokenet for Kerberos-godkjenning for brukeren.

    HTTP-forespørselen som brukeren sender til Internet Information Services (IIS)-serveren inneholder Kerberos-tokenet i overskriften for Web-godkjenning. Derfor størrelsen på topptekst, øker antallet grupper øker. Hvis HTTP-overskrift eller pakkestørrelse øker utover grensene som er konfigurert i IIS, kan IIS avvise forespørselen og sende en feil som svaret. For mer informasjon, kan du se følgende artikkel i Microsoft Knowledge Base:
    2020943 Feil "HTTP 400 - Ugyldig forespørsel (be om hodet for langt)" i Internet Information Services (IIS)
    Hvis du vil omgå dette problemet, bruker du én av følgende metoder:
    1. Reduser antall AD DS-brukergrupper som brukeren er medlem av.
    2. Endre MaxFieldLength og MaxRequestBytes registerverdiene på serveren som kjører IIS slik at brukerens forespørselshoder ikke blir for lang. Disse to registerverdiene finner du under følgende registerundernøkkel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. Hvis du har installert flere AD FS 2.0-servere i en farm og la dem laste Balansert, 2013 Lync-klienten kan ikke adressere forespørselen til AD FS 2.0-server. Legger til en oppføring for AD FS 2.0 server Hosts-filen på klienten som peker direkte til AD FS 2.0 server omgår den virtuelle IP av belastningsfordeleren.
  5. Hvis de forrige løsningene ikke løser problemet og nedgradering til Lync 2010 ikke er et alternativ, følger du disse trinnene for å omgå problemet.

    Merk Hvis det ikke allerede finnes en lokal administratorkonto på datamaskinen, må du opprette en for denne løsningen til å fungere.
    1. Bla deg frem til Lync-2013 kjørbare i Windows Utforsker:
       C:\Program Files\Microsoft Office 15\root\office15
    2. Hold nede SKIFT-tasten, og deretter høyreklikker du Lync.exe.
    3. Klikk Kjør som en annen bruker.
    4. Oppgi påloggingsinformasjonen for en lokal administratorkonto på datamaskinen, og trykk deretter Enter.

HVIS DU VIL HA MER INFORMASJON

Dette problemet oppstår vanligvis på grunn av en feil konfigurasjon i AD FS 2.0. Andre tjenester, for eksempel Microsoft Exchange Online kan fungere på riktig måte til tross for denne konfigurasjonen. De vanlige årsakene er oppført her:
  • ServicePrincipalName (SPN) er ikke riktig konfigurert. Årsaker til dette inkluderer følgende:
    • SPN-registrering mislyktes under den innledende konfigurasjonen av farmen.
    • Federation Service-navnet er endret.
    • Tjenestekontoen er endret.
  • AD FS 2.0-tjenesten ikke kjører under kontoen for riktig.
  • Forespørselshodet fra Lync 2013 er avvist av IIS og AD FS 2.0 server fordi hodet er for stor. Dette problemet kan oppstå fordi brukerkontoen er medlem av for mange brukergrupper i AD DS.
  • AD FS 2.0 serverfarmen er Balansert, og forespørselen ikke er nådd i AD FS 2.0-server.
Hvis du vil ha mer hjelp med å distribuere AD FS 2.0 for bruk med SSO i Office 365, kan du se følgende TechNet-webområde:
Planlegge og distribuere AD FS for bruk med enkel pålogging
I tilfelle når brukeren er medlem av for mange grupper i AD DS, registreres følgende oppføring i Microsoft Online Services Sign-In Assistant sporingslogger (disse loggene er vanligvis plassert i C:\ MSOSSPTrace):
##TestHook: URL-

https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245

.....

.....

<HTML><HEAD><TITLE>Bad Request</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>

<BODY><h2>Bad Request - Request Too Long</h2>

<hr><p>HTTP Error 400. The size of the request headers is too long.</p>

</BODY></HTML>

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet .

Egenskaper

Artikkel-ID: 2839539 - Forrige gjennomgang: 26. juni 2014 - Gjennomgang: 9.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Lync Online
Nøkkelord: 
o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2839539

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com