Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Niepowodzenia uwierzytelniania i zdarzenie 422, kiedy serwery AD FS STS i serwery proxy AD FS są w systemie Windows Server 2012 R2

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2964735
Symptomy
Rozważ następujący scenariusz:
  • Masz programu Active Directory Federation Services (AD FS) zabezpieczeń usługi tokenu (STS) serwery z systemem Windows Server 2012 R2 wraz z serwerów proxy programu AD FS, które są skonfigurowane.
  • TheAD FS STS serwerów i serwerów proxy usług AD FS są w (NLB) klastra równoważenia obciążenia sieciowego.
W tym scenariuszu uwierzytelnianie sporadycznie wystąpienia awarii dla użytkowników, którzy korzystają z uwierzytelniania certyfikatów klientów. Ponadto następujące zdarzenie jest rejestrowane w dzienniku zdarzeń administratora serwera proxy programu AD FS:

Nazwa dziennika: AD FS/Admin
Źródło: AD FS
Data: Data i godzina idealna
Identyfikator zdarzenia: 422
Kategoria zadania: Brak
Poziom: Błąd
Słowa kluczowe: Program AD FS
Użytkownik:Użytkownik
Komputer: Nazwa komputera
Opis:
Nie można pobrać dane konfiguracyjne serwera proxy usługi federacyjnej.
Dodatkowe dane
Zaufania odcisk palca certyfikatu: Ufaj odcisk palca certyfikatu
Kod stanu: nieautoryzowany
Szczegóły wyjątku:
System.Net.WebException: Serwer zdalny zwrócił błąd: Unauthorized (401).
w System.Net.HttpWebRequest.GetResponse()
w Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Przyczyna
Ten problem występuje, ponieważ usługa rejestracji urządzeń (DRS) nie jest wdrożona, lub kontenera obiektu urządzenia DRS (na przykład CN = RegisteredDevices, DC =domyślny--kontekstu nazewnictwa) nie ma poprawnych uprawnień do konta usługi programu AD FS.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy aktualizacji 2962409. Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania tego pakietu zbiorczego aktualizacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2962409 Pakiet zbiorczy aktualizacji Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2: czerwca 2014
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2964735 — ostatni przegląd: 03/10/2016 14:40:00 — zmiana: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtpl
Opinia