Fehler bei der Authentifizierung und Ereignis 422 beim AD FS STS-Servern und AD FS-Proxyserver sind in Windows Server 2012 R2

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2964735
Problembeschreibung
Betrachten Sie das folgende Szenario:
  • Sie haben Active Directory Federation Services (AD FS) Security token Service (STS) Servern mit Windows Server 2012 R2 mit AD FS-Proxyserver, die konfiguriert sind.
  • TheAD FS STS-Servern und AD FS-Proxyserver sind im Netzwerklastenausgleich-Cluster (NLB).
In diesem Szenario treten Authentifizierungsfehler zeitweise für Benutzer Clientzertifikatsauthentifizierung. Darüber hinaus wird das folgende Ereignis im Ereignisprotokoll von AD FS Proxy Server Admin protokolliert:

Protokollname: AD FS/Admin
Quelle: AD FS
Datum: Datum & Uhrzeit
Ereignis-ID: 422
Aufgabe Kategorie: keine
Stufe: Fehler
Schlüsselwörter: AD FS
Benutzer:Benutzer
Computer: Computername
Beschreibung
Proxy-Konfigurationsdaten vom Verbunddienst abrufen nicht möglich.
Zusätzliche Daten
Vertrauen Sie Fingerabdruck des Zertifikats: Fingerabdruck des Zertifikats vertrauen
Statuscode: nicht autorisierte
Details der Ausnahme:
System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (401) nicht autorisiert.
am System.Net.HttpWebRequest.GetResponse()
am Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Ursache
Dieses Problem tritt auf, weil Geräte Registrierung Service (DRS) nicht bereitgestellt, oder der Objektcontainer DRS Gerät (z. B. CN = RegisteredDevices, DC =Standard Namenskontext) keinen richtigen Berechtigung zum AD FS-Dienstkonto.
Lösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 2962409. Für weitere Informationen, wie Sie dieses Updaterollup-Paket erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
2962409 Updaterollup für Windows RT 8.1 8.1 für Windows und Windows Server 2012 R2: Juni 2014
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2964735 – Letzte Überarbeitung: 03/10/2016 16:40:00 – Revision: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtde
Feedback