Otentikasi kegagalan dan peristiwa 422 ketika server AD FS STS dan AD FS server proksi di Windows Server 2012 R2

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2964735
Gejala
Pertimbangkan skenario berikut ini:
  • Anda memiliki Active Directory Federation Services (AD FS) security token service (STS) server yang menjalankan Windows Server 2012 R2 bersama-sama dengan AD FS server proxy yang dikonfigurasi.
  • TheAD FS STS server dan server proksi AD FS berada di jaringan penyeimbangan beban (NLB) cluster.
Dalam skenario ini, otentikasi kegagalan terjadi sewaktu-waktu bagi pengguna yang menggunakan otentikasi sertifikat klien. Selain itu, kejadian berikut dicatat di log peristiwa AD FS server proksi admin:

Nama log: AD FS/Admin
Sumber: AD FS
Tanggal: Tanggal waktu &
ID Kejadian: 422
Kategori tugas: None
Tingkat: kesalahan
Kata kunci: AD FS
Pengguna:Pengguna
Komputer: nama komputer
Keterangan:
Tidak dapat mengambil data konfigurasi proksi dari layanan Federasi.
Data tambahan
Kepercayaan sertifikat cap jempol: Kepercayaan sertifikat cap jempol
Kode status: tidak sah
Rincian pengecualian:
System.Net.WebException: Server jauh gulung balik galat: (401) tidak berwenang.
di System.Net.HttpWebRequest.GetResponse()
di Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Penyebab
Masalah ini terjadi karena layanan pendaftaran peranti penangkap (DRS) tidak disebarkan, atau DRS peranti penangkap obyek kontainer (misalnya, CN = RegisteredDevices, DC =default-penamaan-konteks) tidak memiliki izin yang benar untuk akun Layanan AD FS.
Pemecahan masalah
Untuk mengatasi masalah ini, instal Batal pemutakhiran 2962409. Untuk informasi selengkapnya tentang cara mendapatkan paket Batal pemutakhiran ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2962409 Batal Pemutakhiran Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2: Juni 2014
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya tentang peristilahan pemutakhiran peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang peristilahan standar yang digunakan untuk menjelaskan pemutakhiran peranti penangkap lunak Microsoft

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2964735 - Tinjauan Terakhir: 03/10/2016 15:24:00 - Revisi: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtid
Tanggapan