Teď jste offline a čekáte, až se znova připojí internet.

Organizace jednotného přihlášení uživatele ve službách Office 365 nemůžete přihlásit k Skype pro Business Online uvnitř podnikové sítě

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2839539
PROBLÉM
Jde o takovouto situaci:
 • Office 365 pro podniky služeb Office 365 pro vzdělávání a služeb Office 365 pro středně zákazníka Nastaví metodu jednotného přihlášování (SSO) ve službě Active Directory Federation Services (AD FS) 2.0.
 • Federované uživatele, kteří se připojují z uvnitř podnikové sítě nelze se přihlásit na Skype pro obchodní Online(formerly Lync Online) od 2013 službě Lync a zobrazí následující chybová zpráva:
  Nelze se přihlásit, protože server je dočasně nedostupný.
Poznámka: Tento problém se týká pouze uživatelé Enterprise SSO přihlášení k aplikaci Skype pro Business Online pomocí službě Lync 2013 z uvnitř podnikové sítě. Problém se nevztahuje na uživatele na službě Lync 2010 Microsoft, uživatelé, kteří nejsou na Skype pro Business Online nebo uživatelé připojit z vně podnikové sítě.
ŘEŠENÍ
Důležité Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před úpravami, zálohování registru pro obnovení v případě, že dojde k potížím.

Protože existuje mnoho možných příčin, je nejlepší použít následující řešení a potom ověřte konfiguraci.
 1. Při nasazení AD FS 2.0 federační serverové farmy, je nutné zadat účet služby založené na doméně, vyžadující registrovaných SPN, chcete-li povolit ověřování protokolem Kerberos pracovat správně. Další informace naleznete v tématu následující web TechNet wiki:Důvody, že může být nutné ručně nastavit hlavní název služby pro účet služby AD FS 2.0 service jsou následující:
  • Během počáteční konfigurace farmy se nezdařila registrace názvů SPN.
  • Byl změněn název služby Federation Service.
  • Účet služby byl změněn.
 2. Ujistěte se, že služba AD FS 2.0 service je spuštěna pod účtem služby založené na doméně, uvedené v předchozím kroku. Na následujícím obrázku, například TRLABV3 je název interního hostitele a ADFSSvc je účet služby:

  Obrázek služby AD FS 2.0 Windows vlastnosti služby doménový účet zobrazení
 3. Konfigurace služby AD FS 2.0 server přijímat záhlaví požadavků, které jsou větší než 40 kilobajtů (KB). Je třeba provést, pokud je uživatel členem více skupin uživatelů, služba Active Directory Domain Services (služba AD DS). Pokud je uživatel členem více skupin služba AD DS, zvětší se velikost tokenu ověřování pomocí protokolu Kerberos pro uživatele.

  Požadavek protokolu HTTP, která uživatel odešle serveru Internetová informační služba (IIS) obsahuje token Kerberos v záhlaví WWW-Authenticate. Proto velikost hlavičky zvyšuje počet skupin zvyšuje. Zvyšuje-li záhlaví HTTP nebo velikost paketu mimo hranice, které jsou nakonfigurovány ve službě IIS, služba IIS může žádost odmítnout a jako odpověď odeslat chybu. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  2020943 "HTTP 400 - Chybný požadavek (Request záhlaví příliš dlouhý)" Chyba v Internetová informační služba (IIS)
  Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
  1. Snížíte počet skupin uživatelů služba AD DS, které je uživatel členem.
  2. Změňte MaxFieldLength a hodnoty registru MaxRequestBytes na serveru se spuštěnou službou IIS, aby hlavičky požadavku uživatele se nepovažují za příliš dlouhý. Hodnoty těchto dvou registru jsou umístěny v následujícím podklíči registru:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
 4. Pokud jste nainstalovali více AD FS 2.0 serverů ve farmě a nechat načíst vyvážený, klient službě Lync 2013 nebude moci přesměrovat požadavek na služby AD FS 2.0 server. Přidání položky pro služby AD FS 2.0 serveru do souboru Hosts v klientovi odkazující přímo na služby AD FS 2.0 server obejde virtuální adresy IP pro vyrovnávání zatížení.
 5. Pokud předchozí řešení nebyl problém vyřešit a sestupnění službě Lync 2010 není možnost, postupujte takto Chcete-li vyřešit tento problém.

  Poznámka: Účet místního správce v počítači dosud neexistuje, musíte vytvořit pro toto řešení fungovat.
  1. Procházením vyhledejte spustitelný soubor v programu Průzkumník Windows službě Lync 2013:
    C:\Program Files\Microsoft Office 15\root\office15
  2. Stiskněte a podržte klávesu Shift a klepněte pravým tlačítkem myši Lync.exe.
  3. Klepněte na příkaz Spustit jako jiný uživatel.
  4. Zadejte pověření pro účet místního správce v počítači a potom stiskněte klávesu Enter.
DALŠÍ INFORMACE
K tomuto problému obvykle dochází v důsledku známkou ve službě AD FS 2.0. Další služby, jako je například Microsoft Exchange v režimu Online může pracovat správně přes tuto konfiguraci. Zde jsou uvedeny obvyklé příčiny:
 • ServicePrincipalName (SPN) není správně nakonfigurován. Důvody jsou následující:
  • Během počáteční konfigurace farmy se nezdařila registrace názvů SPN.
  • Byl změněn název služby Federation Service.
  • Účet služby byl změněn.
 • Služba AD FS 2.0 service není spuštěna pod účtem služby správná.
 • Hlavičky požadavku od 2013 službě Lync je odmítnuta služba IIS a služba AD FS 2.0 server, protože záhlaví je příliš velký. Tomuto problému může dojít, protože uživatelský účet je členem příliš mnoha skupin uživatelů služba AD DS.
 • Služba AD FS 2.0 serverové farmy je vyrovnáváno zatížení a žádost není dosažení AD FS 2.0 server.
Chcete-li získat další pomoc s nasazením služby AD FS 2.0 pro použití s ve službách Office 365 SSO naleznete na následujícím webu TechNet:V případě, pokud je uživatel členem příliš mnoha skupin služba AD DS, následující položka je zadán v Microsoft Online Services přihlásit pomocníka trasovací protokoly (tyto protokoly jsou obvykle umístěny v C:\ MSOSSPTrace):
##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML>

Stále potřebujete pomoc? Přejděte Komunity Office 365 webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2839539 - Poslední kontrola: 05/01/2015 18:56:00 - Revize: 11.0

Skype for Business Online

 • o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtcs
Váš názor
html> g style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">