Autentifikavimo gedimai ir įvykių 422 kai AD FS STS serveriai ir AD FS tarpinių serverių yra "Windows Server 2012 R2"

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 2964735
Požymiai
Įsivaizduokite tokią situaciją:
  • Jūs turite Active Directory susiejimo tarnyba (AD FS) saugos atpažinimo ženklų tarnyba (TLS) serveriai, kuriuose veikia Windows Server 2012 R2 su AD FS tarpinius serverius, kuris yra sukonfigūruotas.
  • Tinklo apkrovos balansavimo (NLB) grupių yra TheAD FS STS serveriai ir AD FS tarpinių serverių.
Tokiu atveju autentifikavimo protarpiais gedimui vartotojams, kurie naudoja kliento sertifikato autentifikavimas. Be to, šis įvykis užregistruojamas AD FS tarpinio serverio administratoriaus įvykių žurnale:

Žurnalo pavadinimas: AD FS/Admin
Šaltinis: AD FS
Data: Data & laikas
Įvykio ID: 422
Užduoties Kategorija: nėra
Lygis: klaidos
Raktažodžiai: AD FS
Vartotojas:Vartotojo
Kompiuteris: kompiuterio vardas
Aprašymas:
Nepavyksta nuskaityti tarpinio serverio konfigūravimo duomenis iš susiejimo tarnybos.
Papildomi duomenys
Patikimų sertifikatų elektroninis nykščio atspaudas: Patikimų sertifikatų elektroninis nykščio atspaudas
Būsenos kodas: neteisėtai
Išimčių išsami informacija:
System.Net.WebException: Nuotolinis serveris parodė klaidą: (401) neleistina.
System.net.httpwebrequest.GetResponse()
į Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Priežastis
Ši problema kyla dėl to, įrenginių registravimo paslauga (DRS) neįdiegtas, arba DRS įrenginio objekto konteineris (pvz., CN = RegisteredDevices, DC =Numatytasis pavadinimų kontekstas) nėra tinkamą teisės AD FS tarnybos abonementą.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite specifinių naujinimų paketas 2962409. Jei norite gauti daugiau informacijos apie tai, kaip gauti šį specifinių naujinimų paketą, spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
2962409 Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 specifinių naujinimų paketas: 2014 m. birželio
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
824684 Įprastos terminologijos, vartojamos „Microsoft“ programinės įrangos naujinimams apibūdinti, aprašas

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 2964735 – Paskutinė peržiūra: 03/10/2016 14:43:00 – Peržiūra: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtlt
Atsiliepimai