Teď jste offline a čekáte, až se znova připojí internet.

Selhání ověřování a událost 422 po AD FS STS a servery proxy služby AD FS v systému Windows Server 2012 R2

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2964735
Příznaky
Jde o takovouto situaci:
  • Máte služba Active Directory Federation Services (AD FS) zabezpečení služby tokenu (STS) serverech se systémem Windows Server 2012 R2 spolu s proxy servery služby AD FS, které jsou nakonfigurovány.
  • TheAD FS STS a servery proxy služby AD FS jsou v (NLB) clusteru služby Vyrovnávání zatížení sítě.
V tomto scénáři ověřování občas docházet k chybám pro uživatele, kteří používají ověřování klientských certifikátů. Navíc je zaznamenána následující událost v protokolu událostí správce serveru proxy služby AD FS:

Název protokolu: AD FS/Admin
Zdroj: Služba AD FS
Datum: Datum a čas &
ID události: 422
Kategorie úkolů: žádný
Úroveň: Chyba
Klíčová slova: AD FS
Uživatel:Uživatel
Počítač: název počítače
Popis:
Z nelze načíst data konfigurace serveru proxy služby Federation Service.
Další Data
Kryptografický otisk certifikátu důvěryhodnosti: Kryptografický otisk certifikátu důvěryhodnosti
Stavový kód: neoprávněné
Podrobnosti o výjimce:
System.Net.WebException: Vzdálený server vrátil chybu: (401) Neautorizováno.
v System.Net.HttpWebRequest.GetResponse()
na Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Příčina
K tomuto problému dochází, protože není zavedena služba registrace zařízení (DRS), nebo kontejner objektu zařízení DRS (například CN = RegisteredDevices, DC =výchozí názvový kontext) nemá správná oprávnění pro účet služby AD FS.
Řešení
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci 2962409. Další informace o možnostech získání tohoto balíčku kumulativní aktualizace klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2962409 Kumulativní aktualizace pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2: červen 2014
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2964735 - Poslední kontrola: 03/10/2016 16:41:00 - Revize: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtcs
Váš názor
>