Инсталирайте актуализацията в KB 2964735 или повторно изпълнение на скрипта с - syncproxytrustcerts

При прокси релация на доверие с AD FS сървър, клиентският сертификат е написана AD FS конфигурационна база данни и се добавя към AdfsTrustedDevices хранилище на сертификати на AD FS сървър. За разполагане на група AD FS клиентският сертификат се очаква да се синхронизира с други AD FS сървъри. Ако синхронизацията не се случва по някаква причина, взаимоотношение с гарант прокси ще работи само срещу сигурност е създадена с AD FS сървърът, но не срещу другите AD FS сървъри.

За да решите този проблем, използвайте един от следните методи.

Метод 1

Инсталиране на актуализацията, документирани в KB 2964735 всички AD FS сървъри. След инсталирането на актуализацията, синхронизиране на сертификата на клиента се очаква да се случи автоматично.

Метод 2

Изпълнение на скрипта с превключвател-syncproxytrustcerts да синхронизирате ръчно клиентски сертификати от AD FS портален AdfsTrustedDevices хранилище на сертификати. Скрипта трябва да се изпълни на всички AD FS сървъри в групата.

Имайте предвид, че това не е трайно решение, защото клиентски сертификати ще бъде обновена редовно.

Е решила проблема?

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×