Error al usar el comando Set-MsolADFSContext: Error en la conexión al <servidor ServerName> Servicios de federación de Active Directory (AD FS) 2.0
Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Número de KB original: 2587730
Síntomas
Al ejecutar el Set-MsolADFSContext -Computer comando en el módulo Microsoft Azure Active Directory para Windows PowerShell, recibirá el siguiente error:
Set-MsolADFSContext: error de conexión al <servidor ServerName> Servicios de federación de Active Directory (AD FS) 2.0 debido a credenciales no válidas.
Nota:
Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Causa
Este error se produce si PowerShell remoto no está habilitado en el servidor de federación Servicios de federación de Active Directory (AD FS) (AD FS) al que hace referencia el -computer parámetro.
Cuando un dominio se agrega correctamente y se comprueba en el portal, puede usar el módulo de Azure Active Directory para Windows PowerShell para configurar el inicio de sesión único (SSO) desde una estación de trabajo de administración mediante PowerShell remoto.
Sin embargo, el módulo de Azure Active Directory para Windows PowerShell solo se puede instalar en Windows 7 y en Windows Server 2008 SR2. El módulo de Azure Active Directory para Windows PowerShell no se puede instalar en Windows Server 2008 Service Pack 2 (SP2). Por lo tanto, este problema es especialmente relevante cuando AD FS está instalado en una plataforma Windows Server 2008 SP2. En este caso, el módulo de Azure Active Directory para Windows PowerShell comando relacionado con AD FS debe emitirse desde un equipo remoto.
Solución
Para habilitar PowerShell remoto en el servidor de federación de AD FS, siga estos pasos:
Inicie Windows PowerShell como administrador. Para ello, haga clic con el botón derecho en el acceso directo Windows PowerShell y, a continuación, seleccione Ejecutar como administrador.
Para configurar Windows PowerShell para la comunicación remota, escriba el siguiente comando y presione Entrar:
Enable-PSRemoting -force
Más información
Para obtener más información sobre los requisitos de PowerShell remotos, consulte About_Remote_Requirements.
Para obtener más información sobre la funcionalidad de PowerShell remoto, consulte Windows PowerShell: Profundizar en la comunicación remota.
¿Aún necesita ayuda? Vaya a Microsoft Community o al sitio web de los foros de Microsoft Entra.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de