Błąd podczas korzystania z polecenia Set-MsolADFSContext: Połączenie z <serwerem ServerName> Active Directory Federation Services 2.0 nie powiodło się
Dotyczy systemów: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Oryginalny numer KB: 2587730
Symptomy
Po uruchomieniu Set-MsolADFSContext -Computer polecenia w module Microsoft Azure Active Directory dla Windows PowerShell występuje następujący błąd:
Set-MsolADFSContext: Połączenie z <serwerem ServerName> Active Directory Federation Services 2.0 nie powiodło się z powodu nieprawidłowych poświadczeń.
Uwaga
Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
Przyczyna
Ten błąd występuje, jeśli zdalny program PowerShell nie jest włączony na serwerze federacyjnym Active Directory Federation Services (AD FS), do którego -computer odwołuje się parametr.
Gdy domena zostanie dodana poprawnie i zweryfikowana w portalu, możesz użyć modułu usługi Azure Active Directory dla Windows PowerShell, aby skonfigurować logowanie jednokrotne z poziomu stacji roboczej zarządzania przy użyciu zdalnego programu PowerShell.
Jednak moduł usługi Azure Active Directory dla Windows PowerShell można zainstalować tylko w systemie Windows 7 i Windows Server 2008 SR2. Nie można zainstalować modułu usługi Azure Active Directory dla Windows PowerShell w systemie Windows Server 2008 z dodatkiem Service Pack 2 (SP2). W związku z tym ten problem jest szczególnie istotny, gdy usługi AD FS są instalowane na platformie z dodatkiem SP2 systemu Windows Server 2008. W takim przypadku moduł usługi Azure Active Directory dla Windows PowerShell polecenia powiązanego z usługami AD FS musi być wystawiony z komputera zdalnego.
Rozwiązanie
Aby włączyć zdalny program PowerShell na serwerze federacyjnym usług AD FS, wykonaj następujące kroki:
Uruchom Windows PowerShell jako administrator. W tym celu kliknij prawym przyciskiem myszy skrót Windows PowerShell, a następnie wybierz pozycję Uruchom jako administrator.
Aby skonfigurować Windows PowerShell do zdalnego komunikacji zdalnej, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
Enable-PSRemoting -force
Więcej informacji
Aby uzyskać więcej informacji na temat wymagań dotyczących zdalnego programu PowerShell, zobacz About_Remote_Requirements.
Aby uzyskać więcej informacji na temat funkcji zdalnego programu PowerShell, zobacz Windows PowerShell: Szczegółowe informacje na temat komunikacji zdalnej.
Nadal potrzebujesz pomocy? Przejdź do witryny microsoft community lub witryny internetowej forów Microsoft Entra.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla