AD FS STS サーバーと AD FS プロキシ サーバーがWindows Server 2012 R2 にある際の認証エラーとイベント 422

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2964735
現象
次のような状況を考えます。
  • 構成されている AD FS プロキシ サーバーと Windows Server 2012 R2 を実行している Active Directory フェデレーション サービス (AD FS) セキュリティ トークン サービス (STS) サーバーがあります。
  • TheAD FS STS サーバーおよび AD FS プロキシ サーバーは、ネットワーク負荷分散 (NLB) クラスターでは。
このシナリオでは、認証の失敗は、断続的にクライアント証明書認証を使用するユーザーで発生します。さらに、AD FS プロキシ サーバーの管理者のイベント ログに次のイベントが記録されます。

AD FS または管理者のログ名:
ソース: AD FS
日付: & の日時
イベント ID: 422
タスク カテゴリ: なし
レベル: エラー
AD FS のキーワード:
ユーザー:ユーザー
コンピューター: コンピューター名
説明:
フェデレーション サービスからプロキシ構成データを取得できません。
追加データ
証明書の拇印を信頼するには。 信頼する証明書の拇印
状態コード: 承認されていません。
例外の詳細:
System.Net.WebException では: リモート サーバーがエラーを返しました: (401) 許可されています。
System.Net.HttpWebRequest.GetResponse() で
Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration() で

原因
デバイス登録サービス (DRS) が配置されていない、ために、この問題が発生するか、DRS のデバイス オブジェクトのコンテナー (たとえば、CN = RegisteredDevices, DC =既定の名前付けコンテキスト) AD FS サービス アカウントに正しいアクセス許可がありません。
解決方法
この問題を解決するには、2962409 の更新プログラム ロールアップをインストールします。 この更新プログラムのロールアップ パッケージを入手する方法の詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報資料を参照してください。
2962409 Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の更新プログラムのロールアップ: 6 月の 2014年
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラム用語の詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報資料を参照してください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について

警告: この記事は自動翻訳されています

プロパティ

文書番号:2964735 - 最終更新日: 03/10/2016 15:22:00 - リビジョン: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtja
フィードバック