При прокси релация на доверие с AD FS сървър, клиентският сертификат е написана AD FS конфигурационна база данни и се добавя към AdfsTrustedDevices хранилище на сертификати на AD FS сървър. За разполагане на група AD FS клиентският сертификат се очаква да се синхронизира с други AD FS сървъри. Ако синхронизацията не се случва по някаква причина, взаимоотношение с гарант прокси ще работи само срещу сигурност е създадена с AD FS сървърът, но не срещу другите AD FS сървъри.
За да решите този проблем, използвайте един от следните методи.
Метод 1
Инсталиране на актуализацията, документирани в KB 2964735 всички AD FS сървъри. След инсталирането на актуализацията, синхронизиране на сертификата на клиента се очаква да се случи автоматично.
Метод 2
Изпълнение на скрипта с превключвател-syncproxytrustcerts да синхронизирате ръчно клиентски сертификати от AD FS портален AdfsTrustedDevices хранилище на сертификати. Скрипта трябва да се изпълни на всички AD FS сървъри в групата.
Имайте предвид, че това не е трайно решение, защото клиентски сертификати ще бъде обновена редовно.
Е решила проблема?
