Mislukte verificaties en gebeurtenis 422 als AD FS STS servers en AD FS proxyservers zich bevinden in Windows Server 2012 R2

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2964735
Symptomen
Overweeg het volgende scenario:
  • Hebt u Active Directory Federation Services (AD FS) security token service (STS) servers met Windows Server 2012 R2 met AD FS proxy-servers die zijn geconfigureerd.
  • THEAD-FS STS-servers en -proxyservers van AD FS zijn in een NLB-cluster voor netwerktaakverdeling.
In dit scenario optreden mislukte verificaties met tussenpozen voor gebruikers die werken met verificatie van clientcertificaten. Bovendien wordt de volgende gebeurtenis vastgelegd in het gebeurtenislogboek voor AD FS proxy server admin:

Logboeknaam: AD FS/Admin
Bron: AD FS
Datum: Datum & tijd
Gebeurtenis-ID: 422
Taak categorie: geen
Niveau: fout
Trefwoorden: AD FS
Gebruiker:Gebruiker
Computer: naam van de computer
Beschrijving:
Proxy-configuratie kan gegevens niet ophalen van de Federation-Service.
Aanvullende gegevens
Vertrouw certificaatvingerafdruk: Vertrouwd certificaatvingerafdruk
Statuscode: onbevoegde
Details van uitzondering:
System.Net.WebException: De externe server heeft een fout geretourneerd: Unauthorized (401).
bij System.Net.HttpWebRequest.GetResponse()
op Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Oorzaak
Dit probleem treedt op omdat het apparaat registratie Service (DRS) niet is geïmplementeerd, of het hoofdobject DRS apparaat (bijvoorbeeld CN = RegisteredDevices, DC =Standaard-naming context) heeft geen juiste toestemming aan de AD FS-account.
Oplossing
Installeer updatepakket 2962409 dit probleem op te lossen. Voor meer informatie over het verkrijgen van dit updatepakket klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
2962409 Updatepakket voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2: juni 2014
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2964735 - Laatst bijgewerkt: 03/10/2016 14:41:00 - Revisie: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtnl
Feedback