Mislykkede godkjenninger og hendelsen 422 når AD FS STS-servere og AD FS proxy-servere er i Windows Server 2012 R2

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 2964735
Symptom
Tenk deg følgende:
  • Du har Active Directory Federation Services (AD FS) security token service (STS) servere som kjører Windows Server 2012 R2 sammen med AD FS proxy-servere som er konfigurert.
  • TheAD FS STS-servere og AD FS proxy-servere er i nettverksbelastningsfordeling (NLB)-klyngen.
I dette scenariet kan oppstå midlertidig godkjenningen mislykkes for brukere som bruker godkjenning av klientsertifikat. I tillegg logges følgende hendelse i hendelsesloggen for AD FS proxy server admin:

Loggnavn: AD FS/Admin
Kilde: AD FS
Dato: Dato-klokkeslett &
Hendelses-ID: 422
Aktivitet kategori: Ingen
Nivå: feil
Nøkkelord: AD FS
Bruker:Bruker
Datamaskin: navnet på datamaskinen
Beskrivelse:
Kan ikke hente data for proxy-konfigurasjonen fra med Federation Service.
Flere Data
Klarer sertifikatavtrykk: Stole sertifikatavtrykk
Statuskoden: uautorisert
Unntaksdetaljer:
System.Net.WebException: Den eksterne serveren returnerte en feil: ikke godkjent (401).
ved System.Net.HttpWebRequest.GetResponse()
ved Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Årsak
Dette problemet oppstår fordi enheten-registrering (DRS) ikke er installert, eller DRS enheten objektet container (for eksempel CN = RegisteredDevices, DC =standard naming-kontekst) har ikke riktige tillatelser til å AD FS-tjenestekontoen.
Løsning
Hvis du vil løse dette problemet, installerer du samleoppdateringen 2962409. Hvis du vil ha mer informasjon om hvordan du får tak i denne samleoppdateringen, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
2962409 Samleoppdatering for Windows RT 8.1 8.1 for Windows og Windows Server 2012 R2: juni 2014
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Mer informasjon
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Advarsel: Denne artikkelen er autooversatt

Właściwości

Identyfikator artykułu: 2964735 — ostatni przegląd: 03/10/2016 14:42:00 — zmiana: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtno
Opinia