Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Πρόβλημα

Εξετάστε το ακόλουθο σενάριο:

  • Ένα Office 365 για επιχειρήσεις, Office 365 για την εκπαίδευση ή Office 365 Business πελάτης ρυθμίζει καθολικής σύνδεσης (SSO) στις υπηρεσίες Ομοσπονδία Active Directory (AD FS) 2,0.

  • Ομόσπονδων χρήστες που συνδέονται μέσα από το εταιρικό τους δίκτυο δεν είναι δυνατό να εισέλθετε στο Skype για επαγγελματική online (πρώην Lync online) από Lync 2013 και λαμβάνουν το ακόλουθο μήνυμα λάθους:

    Δεν είναι δυνατή η είσοδος, επειδή ο διακομιστής δεν είναι διαθέσιμος προσωρινά.

Σημείωση Αυτό το ζήτημα ισχύει μόνο για χρήστες εταιρικού SSO που εισέλθετε στο Skype για ηλεκτρονική επαγγελματική χρησιμοποιώντας Lync 2013 από μέσα στο εταιρικό τους δίκτυο. Το ζήτημα δεν ισχύει για χρήστες στο Microsoft Lync 2010, χρήστες που δεν έχουν Skype για ηλεκτρονική επαγγελματική ή χρήστες που συνδέονται από έξω από το εταιρικό τους δίκτυο.

Λύση

Σημαντικό Ακολουθήστε τα βήματα σε αυτήν την ενότητα προσεκτικά. Ενδέχεται να προκύψουν σοβαρά προβλήματα, εάν τροποποιήσετε εσφαλμένα το μητρώο. Πριν να το τροποποιήσετε, δημιουργήσετε αντίγραφα του μητρώου για επαναφορά σε περίπτωση που προκύψουν προβλήματα. Επειδή υπάρχουν πολλές πιθανές αιτίες, είναι καλύτερα να εργαστείτε με όλες τις παρακάτω λύσεις και, στη συνέχεια, να επαληθεύσετε τη ρύθμιση παραμέτρων.

  1. Όταν αναπτύσσετε ένα σύμπλεγμα διακομιστών Ομοσπονδία AD FS 2,0, πρέπει να καθορίσετε ένα λογαριασμό υπηρεσίας που βασίζεται σε τομέα που χρειάζεται ένα καταχωρημένο SPN για να ενεργοποιήσετε τον έλεγχο ταυτότητας Kerberos για να λειτουργήσει σωστά. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο wiki TechNet:

    AD FS 2,0: Τρόπος ρύθμισης παραμέτρων του SPN (Όνομα_υπηρεσιών) για το λογαριασμό της υπηρεσίαςΟι λόγοι που ίσως χρειαστεί να ορίσετε το SPN με μη αυτόματο τρόπο στο λογαριασμό της υπηρεσίας AD FS 2,0 είναι οι εξής:

    • Η καταχώρηση SPN απέτυχε κατά την αρχική ρύθμιση παραμέτρων του συμπλέγματος.

    • Το όνομα της υπηρεσίας Ομοσπονδία άλλαξε.

    • Ο λογαριασμός της υπηρεσίας άλλαξε.

  2. Βεβαιωθείτε ότι η υπηρεσία AD FS 2,0 εκτελείται στο λογαριασμό υπηρεσίας που βασίζεται σε τομέα που αναφέρθηκε στο προηγούμενο βήμα. Για παράδειγμα, στην παρακάτω εικόνα, το TRLABV3 είναι το εσωτερικό όνομα κεντρικού υπολογιστή και το ADFSSvc είναι ο λογαριασμός της υπηρεσίας:alternate text

  3. Ρυθμίστε τις παραμέτρους του διακομιστή AD FS 2,0 για να αποδεχτείτε κεφαλίδες αιτήσεων που είναι μεγαλύτερα από 40 kilobyte (KB). Ίσως χρειαστεί να το κάνετε αυτό όταν ο χρήστης είναι μέλος πολλών ομάδων χρηστών υπηρεσιών τομέα Active Directory (AD DS). Όταν ένας χρήστης είναι μέλος πολλών ομάδων AD DS, το μέγεθος του διακριτικού ελέγχου ταυτότητας Kerberos για το χρήστη αυξάνεται. Η αίτηση HTTP που αποστέλλει ο χρήστης στο διακομιστή Internet Information Services (IIS) περιέχει το διακριτικό Kerberos στην κεφαλίδα WWW-έλεγχος ταυτότητας. Επομένως, το μέγεθος της κεφαλίδας αυξάνεται καθώς ο αριθμός των ομάδων αυξάνεται. Εάν η κεφαλίδα HTTP ή το μέγεθος του πακέτου αυξάνεται πέρα από τα όρια που έχουν ρυθμιστεί στις υπηρεσίες IIS, IIS μπορεί να απορρίψει την αίτηση και να στείλετε ένα σφάλμα ως απόκριση. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

    2020943 "HTTP 400-Ακατάλληλη αίτηση (πολύ μεγάλη κεφαλίδα αίτησης)" σφάλμα στις υπηρεσίες πληροφοριών Internet (IIS)Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

    1. Μειώστε τον αριθμό των ομάδων χρηστών AD DS στις οποίες είναι μέλος ο χρήστης.

    2. Αλλάξτε το μήκος του MaxFieldLength και τις τιμές μητρώου maxαιοςbyte στο διακομιστή που εκτελεί τις υπηρεσίες IIS, έτσι ώστε οι κεφαλίδες αίτησης του χρήστη δεν θεωρούνται πολύ μεγάλο χρονικό διάστημα. Αυτές οι δύο τιμές μητρώου βρίσκονται κάτω από το ακόλουθο δευτερεύον κλειδί μητρώου:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  4. Εάν έχετε αναπτύξει πολλαπλούς διακομιστές AD FS 2,0 σε ένα σύμπλεγμα και να τους φορτώσει ισοσκελισμένο, το πρόγραμμα-πελάτης Lync 2013 ενδέχεται να μην είναι δυνατό να κατευθύνει την αίτηση στο διακομιστή AD FS 2,0. Προσθέτοντας μια καταχώρηση για το διακομιστή AD FS 2,0 στο αρχείο κεντρικοί υπολογιστές στον υπολογιστή-πελάτη που οδηγεί απευθείας στο διακομιστή AD FS 2,0 θα παρακάμψει την εικονική IP της μονάδας εξισορρόπησης φόρτου.

  5. Εάν οι προηγούμενες λύσεις δεν επιλύσει το πρόβλημα και Υποβιβασμός σε Lync 2010 δεν είναι μια επιλογή, ακολουθήστε τα εξής βήματα για να επιλύσετε το ζήτημα. Σημείωση Εάν ένας λογαριασμός τοπικού διαχειριστή δεν υπάρχει ήδη στον υπολογιστή, θα πρέπει να δημιουργήσετε έναν για να λειτουργήσει αυτή η λύση.

    1. Μεταβείτε στο εκτελέσιμο αρχείο Lync 2013 στην Εξερεύνηση των Windows:

       C:\Program Files\Microsoft Office 15\root\office15

    2. Κρατήστε πατημένο το πλήκτρο SHIFT και, στη συνέχεια, κάντε δεξιό κλικ στο Lync. exe.

    3. Κάντε κλικ στην επιλογή Εκτέλεση ως διαφορετικός χρήστης.

    4. Εισαγάγετε τα διαπιστευτήρια για έναν τοπικό λογαριασμό διαχειριστή στον υπολογιστή και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

ΠΕΡΙΣΣΟΤΕΡΟ ΠΛΗΡΟΦΟΡΙΕΣ

Αυτό το ζήτημα παρουσιάζεται συνήθως εξαιτίας μιας εσφαλμένης ρύθμισης παραμέτρων στο AD FS 2,0. Άλλες υπηρεσίες, όπως το Microsoft Exchange Online μπορεί να λειτουργούν σωστά παρά αυτήν τη ρύθμιση παραμέτρων. Οι συνήθεις αιτίες παρατίθενται εδώ:

  • Το όνομα_υπηρεσίας (SPN) δεν έχει ρυθμιστεί σωστά. Οι λόγοι για αυτό είναι οι ακόλουθοι:

    • Η καταχώρηση SPN απέτυχε κατά την αρχική ρύθμιση παραμέτρων του συμπλέγματος.

    • Το όνομα της υπηρεσίας Ομοσπονδία άλλαξε.

    • Ο λογαριασμός της υπηρεσίας άλλαξε.

  • Η υπηρεσία AD FS 2,0 δεν εκτελείται με τον σωστό λογαριασμό υπηρεσίας.

  • Η κεφαλίδα αίτησης από Lync 2013 απορρίπτεται από τις υπηρεσίες IIS και το διακομιστή AD FS 2,0, επειδή η κεφαλίδα είναι πολύ μεγάλη. Αυτό το ζήτημα μπορεί να προκύψει επειδή ο λογαριασμός χρήστη είναι μέλος πολλών ομάδων χρηστών AD DS.

  • Το σύμπλεγμα διακομιστών AD FS 2,0 είναι εξισορρόπησης φόρτου και η αίτηση δεν φθάνει στο διακομιστή AD FS 2,0.

Για περισσότερη βοήθεια με την ανάπτυξη AD FS 2,0 για χρήση με SSO στο Office 365, ανατρέξτε στην ακόλουθη τοποθεσία Web TechNet:

Σχεδιασμός και ανάπτυξη AD FS για χρήση με ενιαία σύνδεσηΣτην περίπτωση που ο χρήστης είναι μέλος πολλών ομάδων AD DS, καταχωρείται η ακόλουθη καταχώρηση στα αρχεία καταγραφής ανίχνευσης του Βοηθού εισόδου των Microsoft Online Services (αυτά τα αρχεία καταγραφής βρίσκονται συνήθως στο C:\\ Τι είναι αυτό;

##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML>

Ακόμα χρειάζεσαι βοήθεια; Μεταβείτε στην κοινότητα της Microsoft.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×