Ошибка при использовании команды Set-MsolADFSContext: сбой подключения к <серверу ServerName> службы федерации Active Directory (AD FS) 2.0
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Исходный номер базы знаний: 2587730
Симптомы
При выполнении Set-MsolADFSContext -Computer команды в модуле Microsoft Azure Active Directory для Windows PowerShell появляется следующее сообщение об ошибке:
Set-MsolADFSContext: не удалось подключиться к <серверу ServerName> службы федерации Active Directory (AD FS) 2.0 из-за недопустимых учетных данных.
Примечание.
модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.
Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.
Причина
Эта ошибка возникает, если remote PowerShell не включен на сервере федерации службы федерации Active Directory (AD FS) (AD FS), на который ссылается -computer параметр.
При правильном добавлении домена и проверке на портале можно использовать модуль Azure Active Directory для Windows PowerShell, чтобы настроить единый вход (SSO) с рабочей станции управления с помощью удаленной оболочки PowerShell.
Однако модуль Azure Active Directory для Windows PowerShell можно установить только в Windows 7 и Windows Server 2008 SR2. Модуль Azure Active Directory для Windows PowerShell не может быть установлен в Windows Server 2008 с пакетом обновления 2 (SP2). Поэтому эта проблема особенно актуальна, если AD FS устанавливается на платформе Windows Server 2008 с пакетом обновления 2 (SP2). В этом случае модуль Azure Active Directory для Windows PowerShell команда, связанная с AD FS, должна быть выполнена с удаленного компьютера.
Разрешение
Чтобы включить Remote PowerShell на сервере федерации AD FS, выполните следующие действия.
Начните Windows PowerShell с правами администратора. Для этого щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите Запуск от имени администратора.
Чтобы настроить Windows PowerShell для удаленного взаимодействия, введите следующую команду и нажмите клавишу ВВОД:
Enable-PSRemoting -force
Дополнительная информация
Дополнительные сведения о требованиях к удаленному использованию PowerShell см. в разделе About_Remote_Requirements.
Дополнительные сведения о функциях удаленного взаимодействия PowerShell см. в разделе Windows PowerShell. Подробное изучение удаленного взаимодействия.
Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по