Momentan sunteți offline, așteptați să vă reconectați la internet

Enterprise single sign-on utilizatori în Office 365 imposibil de conectat la Skype pentru afaceri Online din interiorul rețeaua de firmă

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2839539
PROBLEMA
Să luăm în considerare următorul scenariu:
  • Un Office 365 pentru întreprinderi, Office 365 pentru educație sau Office 365 pentru firme medii client stabileşte sign-on unic (SSO) în Active Directory Federation Services (AD FS) 2.0.
  • Utilizatorii federalizați, care se conectează la o rețeaua de firmă imposibil de conectat la Skype pentru afaceri Online(formerly Lync Online) din Lync 2013 și primesc următorul mesaj de eroare:
    Imposibil de conectat deoarece serverul este indisponibil temporar.
Notă Această problemă se aplică numai pentru utilizatorii Enterprise SSO care faceți sign in la Skype pentru afaceri Online utilizând Lync 2013 din interiorul rețeaua de firmă. Problema nu se aplică utilizatorilor Microsoft Lync 2010, utilizatorii care nu sunt pe Skype pentru afaceri Online sau utilizatorii care se conectează la în afara rețeaua de firmă.
SOLUȚIE
Important Urmați pașii din această secțiune cu atenție. Dacă modificați registry incorect, pot apărea probleme grave. Înainte de a modifica copierea de rezervă a registry pentru restaurare în cazul în care apar probleme.

Deoarece există mai multe cauze posibile, se recomandă să trece prin toate soluțiile următoare, apoi verificați configurația.
  1. Când se implementează o AD FS 2.0 Federation ferma de fermă de servere, trebuie să specificați un cont de serviciu de domeniu care are nevoie de o SPN înregistrat pentru a activa autentificarea Kerberos să funcționeze corect. Pentru mai multe informații, consultați următoarele wiki TechNet:Din motive că trebuie să setați SPN manual pe contul AD FS 2.0 service sunt după cum urmează:
    • SPN înregistrarea nu a reușit în timpul configurării iniţiale de fermă.
    • S-a modificat nume de sign-in Federation Service.
    • Contul de serviciu s-a modificat.
  2. Asigurați-vă că AD FS 2.0 serviciul se execută sub contul de serviciu de domeniu care s-a menționat în pasul anterior. De exemplu, în imaginea de mai jos, TRLABV3 este nume de sign-in de gazdă internă și ADFSSvc este contul de serviciu:

    Ecran shot de AD FS 2.0 Windows Service Properties, care prezintă cont domeniu
  3. Configurați AD FS 2.0 server pentru a accepta solicitarea anteturile mai mari de 40 kiloocteți (KO). Trebuie să faceți acest lucru atunci când utilizatorul este membru al mai multor grupuri de utilizator Active Directory Domain Services (AD DS). Când un utilizator este membru al mai multor grupuri AD DS, creşte dimensiunea de simbolul de autentificare Kerberos pentru utilizator.

    Solicitarea HTTP care utilizatorul trimite la server Internet Information Services (IIS) conține simbolul în antetul WWW autentificarea Kerberos. De aceea, dimensiunea antetului crește numărul de grupuri creşte. În cazul în care antet HTTP sau pachet dimensiunea creşte dincolo de limitele care sunt configurate în IIS, IIS poate respinge cererea și trimiteți o eroare ca răspuns. Pentru mai multe informaţii, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2020943 "HTTP 400 - solicitare eronată (antet solicitare prea lung)" eroare în Internet Information Services (IIS)
    Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
    1. Reduce numărul de grupuri de utilizatori AD DS care utilizatorul este membru al.
    2. Modificați MaxFieldLength și valorile de registry MaxRequestBytes pe serverul care execută IIS, astfel încât utilizatorului anteturile de solicitate nu sunt considerate prea lung. Aceste valori două registry se află sub următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. V-ați implementat comunicare mai multe AD FS 2.0 fermă de servere într-o fermă și să le încarce echilibrat, client Lync 2013 se pot orienta solicitarea AD FS 2.0 server. Adăugați o intrare pentru AD FS 2.0 server pentru fişierul Hosts pe client care indică direct la AD FS 2.0 server va trece virtual IP de echilibrare.
  5. Dacă soluția anterioară nu rezolvă problema și reducerea la Lync 2010 nu este o opțiune, urmați acești pași pentru a rezolva problema.

    Notă Dacă un cont de local administrator nu există deja pe computer, trebuie să creați unul pentru această soluție să funcționeze.
    1. Navigați la Lync 2013 executabil în Windows Explorer:
       C:\Program Files\Microsoft Office 15\root\office15
    2. Țineți apăsată tasta Shift și faceți clic dreapta pe Lync.exe.
    3. Faceți clic pe Executare ca alt utilizator.
    4. Introduceți acreditările pentru un cont de local administrator pe computer și apoi apăsați pe Enter.
MAI MULTE INFORMAȚII
Această problemă se produce de obicei din cauza unei misconfiguration în AD FS 2.0. Alte consolidare servicii, cum ar fi Microsoft Exchange Online să funcționeze corect în ciuda această configurație. De obicei cauzele enumerate aici:
  • NumePrincipalServiciu (SPN) nu este configurat corect. Din motive pentru acest lucru se numără următoarele:
    • SPN înregistrarea nu a reușit în timpul configurării iniţiale de fermă.
    • S-a modificat nume de sign-in Federation Service.
    • Contul de serviciu s-a modificat.
  • AD FS 2.0 service nu se execută sub contul de serviciu corectă.
  • Antet de solicitare de Lync 2013 este respins de IIS și AD FS 2.0 server deoarece antet este prea mare. Această problemă poate apărea deoarece contul de utilizator este membru al prea multe AD DS grupuri de utilizatori.
  • AD FS 2.0 ferma de fermă de servere este de încărcare echilibrată și solicitarea nu este atingă AD FS 2.0 server.
Pentru ajutor cu implementarea AD FS 2.0 pentru utilizare cu SSO în Office 365, consultaţi următorul site web TechNet:În cazul când utilizatorul este membru al prea multe grupuri AD DS, următoarea intrare este introdus în jurnalele de urmărire Microsoft Online Services Sign-In Asistent (aceste jurnale sunt, de obicei, amplasate în C:\ MSOSSPTrace):
##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML>

Încă mai aveți nevoie de ajutor? Accesați Comunitatea Office 365 .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2839539 - Ultima examinare: 05/01/2015 18:04:00 - Revizie: 11.0

Skype for Business Online

  • o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtro
Feedback