Installez la mise à jour dans la base de connaissances 2964735 ou exécutez de nouveau le script avec - syncproxytrustcerts

Lorsqu’une relation d’approbation proxy est établie avec un serveur ADFS, le certificat client est écrit dans la base de données de configuration AD FS et ajouté au magasin de certificats AdfsTrustedDevices sur le serveur AD FS. Pour un déploiement de batterie de serveurs ADFS, le certificat client doit être synchronisée sur les autres serveurs ADFS. Si la synchronisation ne se produit pas pour une raison quelconque, une relation d’approbation proxy ne fonctionne que sur le serveur ADFS avec que l’approbation a été établie, mais pas par rapport aux autres serveurs ADFS.

Pour résoudre ce problème, appliquez l’une des méthodes suivantes.

Méthode 1

Sur tous les serveurs ADFS, installez la mise à jour décrite dans KB 2964735 . Après avoir installé la mise à jour, une synchronisation du certificat client est supposée se produire automatiquement.

Méthode 2

Exécuter le script avec le commutateur – syncproxytrustcerts synchroniser manuellement les certificats de client à partir de la base de données de configuration AD FS pour le magasin de certificats AdfsTrustedDevices. Le script doit être exécuté sur tous les serveurs ADFS dans la batterie de serveurs.

Notez que cela n’est pas une solution permanente, car les certificats du client seront renouvelés à intervalles réguliers.

Est-ce que le problème est résolu ?

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×