Momentan sunteți offline, așteptați să vă reconectați la internet

Erori de autentificare și evenimente 422 când AD FS STS fermă de servere și proxy AD FS sunt în Windows Server 2012 R2

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2964735
Simptome
Să luăm în considerare următorul scenariu:
  • Aveți Active Directory Federation Services (AD FS) securitate serviciu simbol (STS) serverele care execută Windows Server 2012 R2 împreună cu serverele proxy AD FS care sunt configurate.
  • TheAD FS STS fermă de servere și proxy AD FS sunt într-o rețea echilibrare încărcare cluster (NLB).
În acest scenariu, erori de autentificare apar intermitent pentru utilizatorii care folosesc autentificare de certificat de client. În plus, în jurnal de evenimente AD FS server proxy admin se înregistrează următoarele evenimente:

Nume: AD FS/Admin
Sursă: AD FS
Data: Data & ora
Event ID: 422
Categorie activitate: None
Nivel: eroare
Cuvinte cheie: AD FS
Utilizator:Utilizator
Computer: Nume computer
Descriere:
Imposibilitatea de a regăsi date de configurare proxy de la serviciul de federalizare.
Date suplimentare
Amprentă certificat de încredere: Amprentă certificat de încredere
Cod de stare: neautorizate
Excepție detalii:
System.Net.WebException: Serverul la distanță a returnat o eroare: neautorizat (401).
at System.Net.HttpWebRequest.GetResponse()
la Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Cauză
Această problemă apare deoarece nu este implementată dispozitiv înregistrare Service (DRS), sau dispozitiv DRS obiect container (de exemplu, CN = RegisteredDevices, DC =context denumirea implicit) nu are permisiuni corecte pentru contul de serviciu AD FS.
Rezoluţie
Pentru a rezolva această problemă, instalați set de actualizări 2962409. Pentru mai multe informații despre cum se obține acest pachet set de actualizări, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
2962409 Set de actualizări Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2: iunie 2014
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Informaţii suplimentare
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2964735 - Ultima examinare: 03/10/2016 09:00:00 - Revizie: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtro
Feedback
lementsByTagName("head")[0].appendChild(m);