Enterprise jediného prihlásenia používateľov v Office 365 nemôžete prihlásiť na Lync Online od vnútri podnikovej sieti

Preklady článku Preklady článku
ID článku: 2839539 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PROBLÉM

Uvažujme o nasledovnom scenári:
  • Microsoft Office 365 pre podniky, Microsoft Office 365 pre vzdelávacie organizácie alebo Microsoft Office 365 pre stredne veľkých firemných zákazníkov nastavuje jediného prihlásenia (SSO) v službe Active Directory Federation Services (ADFS) (AD FS) 2.0.
  • Združeného používatelia pripojiť z vnútri podnikovej sieti nemožno sa prihlásiť na Lync Online od roku 2013 Lync, a sa zobrazí nasledujúce chybové hlásenie:
    Nemôžete prihlásiť, pretože server je dočasne nedostupný.
Poznámka: Tento problém sa týka iba Enterprise SSO používatelia prihlásenie do Microsoft Lync Online pomocou Microsoft Lync 2013 od vnútri ich firemnej siete. Problém sa netýka používateľov Microsoft Lync 2010, používatelia, ktorí nie sú na Lync Online alebo používatelia pripojiť z mimo podnikovej siete.

RIEŠENIE

Dôležité: Kroky v tejto sekcii starostlivo. Ak databázu registry upravíte nesprávne, môžu nastať vážne problémy. Skôr, ako zmeníte to, zálohovanie databázy registry pre reštaurovanie v prípade, že problémy nastať.

Pretože existuje mnoho možných príčin, je to najlepšie prácu cez všetky tieto riešenia, a potom overte, či konfigurácia.
  1. Pri nasadzovaní AD FS 2.0 federácia serverovú farmu, musíte zadať konto doménovej služby potrebuje registrovaných SPN umožniť overenie protokolom Kerberos správne fungovať. Pre viac informácií, nájdete na nasledujúcich TechNet wiki:
    AD FS 2.0: Ako nastaviť SPN (servicePrincipalName) pre konto služby
    Z dôvodov, že budete musieť manuálne nastaviť SPN AD FS 2.0 služieb konta sú nasledovné:
    • SPN registrácie zlyhala počas počiatočnej konfigurácie farmy.
    • Názov federácie služby bol zmenený.
    • Konto služby bol zmenený.
  2. Uistite sa, že AD FS 2.0 služieb je spustené pod kontom domény-založené služby, ktoré bolo uvedené v predchádzajúcom kroku. Napríklad v nasledujúcom obrázku TRLABV3 je názov vnútorného hostiteľa, a ADFSSvc je konto služby:

    Zbaliť tento obrázokRozbaliť tento obrázok
    Záber na reklamu FS 2.0 Windows služby vlastnosti, ukazuje založenú na doméne účet

  3. Konfigurovať AD FS 2.0 server prijať žiadosť hlavičky, ktoré sú väčšie ako 40 kilobajtov (KB). Budete musieť urobiť, keď používateľ je členom mnohých skupín používateľov Doménové služby Active Directory (AD DS). Keď používateľ je členom mnohých skupín AD DS, zvyšuje veľkosť tokenu overovania Kerberos pre používateľa.

    Požiadavka HTTP, ktoré používateľ odošle na server Internet Information Services (IIS) obsahuje token Kerberos v hlavičku WWW-Authenticate. Teda veľkosť hlavičky zvyšuje aj počet skupín zvyšuje. Ak HTTP hlavičky alebo veľkosť paketu zvyšuje za hranice, ktoré sú konfigurované v službe IIS, IIS môže zamietnuť žiadosť a odoslať chybu ako odpoveď. Pre viac informácií, pozri nasledujúci článok Microsoft Knowledge Base:
    2020943 "HTTP 400 - Bad žiadosť (žiadosť hlavičky príliš dlho)" chyba v Internet Information Services (IIS)
    Obísť tento problém, použite jednu z nasledujúcich metód:
    1. Zníženie počtu AD DS používateľské skupiny, ktoré používateľ je členom.
    2. Zmena MaxFieldLength a MaxRequestBytes hodnoty databázy registry na serveri so systémom IIS tak, aby používateľa žiadosť hlavičky nie sú považované za príliš dlhý. Tieto dve databázy registry hodnoty sa nachádzajú v nasledujúcom podkľúči databázy registry:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. Ak ste nasazeni viacerých AD FS 2.0 serveroch vo farme a nechať zaťaženie vyvážený, Lync 2013 klienta môže byť schopný podať žiadosť na reklamu FS 2.0 server. Pridanie položky pre AD FS 2.0 server Hosts súbor klienta, ktorá smeruje priamo na AD FS 2.0 servera sa obísť virtuálne IP vyrovnávanie zaťaženia.
  5. Ak predchádzajúce riešenia neviedli k vyriešeniu problému a oslabenie na Lync 2010 nie je možnosť, postupujte nasledovne obísť problém.

    Poznámka: Ak lokálne konto správcu na počítači neexistuje, musíte vytvoriť jeden pre toto riešenie pre prácu.
    1. Vyhľadajte spustiteľný súbor v programe Windows Prieskumník Lync 2013:
       C:\Program Files\Microsoft Office 15\root\office15
    2. Podržte stlačený kláves Shift a potom kliknite pravým tlačidlom myši Lync.exe.
    3. Kliknite na príkaz Spustiť ako iný používateľ.
    4. Zadajte poverenia pre lokálne konto správcu na počítači, a potom stlačte kláves Enter.

ĎALŠIE INFORMÁCIE

Tento problém sa zvyčajne vyskytuje z dôvodu nesprávnej konfigurácie AD FS 2.0. Ďalšie služby ako napríklad Microsoft Exchange Online môže pracovať správne aj napriek tejto konfigurácie. Tu sú uvedené zvyčajné príčiny:
  • ServicePrincipalName (SPN) nie je správne nakonfigurovaný. Dôvody zahŕňajú nasledovné:
    • SPN registrácie zlyhala počas počiatočnej konfigurácie farmy.
    • Názov federácie služby bol zmenený.
    • Konto služby bol zmenený.
  • AD FS 2.0 služieb nie je spustené pod kontom správne služby.
  • Žiadosť hlavičky z Lync 2013 je zamietnuté IIS a AD FS 2.0 server pretože hlavička je príliš veľký. Tento problém sa môže vyskytnúť, pretože používateľské konto je členom skupín príliš veľa používateľov AD DS.
  • AD FS 2.0 serverová farma je rovnomerne, a žiadosť nie je dosiahnutie AD FS 2.0 servera.
Pre pomoc s nasadením AD FS 2.0 pre použitie s SSO v aplikácii Office 365, pozri nasledujúce webovú lokalitu TechNet:
Plán a nasadiť AD FS pomocou jediného prihlásenia
V prípade keď je používateľ členom skupiny priveľa AD DS, táto položka je zapísaná v Microsoft Online Services Sign-In Assistant denníky sledovania (tieto protokoly sú zvyčajne umiestnené v C:\ MSOSSPTrace):
##TestHook: URL-

https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245

.....

.....

<HTML><HEAD><TITLE>Bad Request</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>

<BODY><h2>Bad Request - Request Too Long</h2>

<hr><p>HTTP Error 400. The size of the request headers is too long.</p>

</BODY></HTML>

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 .

Vlastnosti

ID článku: 2839539 - Posledná kontrola: 26. júna 2014 - Revízia: 10.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Lync Online
Kľúčové slová: 
o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2839539

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com