Ошибки проверки подлинности и событие 422, когда серверы AD FS STS и серверы прокси службы федерации Active Directory находятся на Windows Server 2012 R2

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2964735
Проблема
Рассмотрим следующий сценарий:
  • У вас есть серверы token service (STS) безопасности служб федерации Active Directory (AD FS) под управлением Windows Server 2012 R2 вместе с AD FS прокси-серверов, которые настроены.
  • Серверы федерации Active Directory TheAD STS и прокси-серверы, службы федерации Active Directory находятся в сетевой нагрузки (NLB) кластера балансировки.
В этом случае проверка подлинности периодически сбоях для пользователей, использующих проверку подлинности сертификата клиента. Кроме того в журнале событий прокси сервера AD FS admin регистрируется следующее событие:

Имя журнала: AD FS/Admin
Источник: Службы федерации Active Directory
Дата: Дата и время &
Код события: 422
Категории задач: нет
Уровень: ошибка
Ключевые слова: Службы федерации Active Directory
Пользователь:Пользователь
Компьютер: Имя компьютера
Описание:
Не удается получить данные конфигурации прокси-сервера из службы федерации.
Дополнительные данные
Отпечаток сертификата доверия: Отпечаток сертификата доверия
Код состояния: несанкционированного
Сведения об исключении:
System.Net.WebException: Удаленный сервер возвратил ошибку: (401) нет доступа.
в System.Net.HttpWebRequest.GetResponse()
в Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

Причина
Эта проблема возникает, поскольку служба регистрации устройства (DRS) не развернут, или контейнера объекта DRS устройства (например, CN = RegisteredDevices, DC =именование контекст по умолчанию) не имеет соответствующих разрешений для учетной записи службы AD FS.
Решение
Для решения этой проблемы установите набор обновлений 2962409. Дополнительные сведения о том, как получить этот накопительный пакет обновления, щелкните следующий номер статьи базы знаний Майкрософт:
2962409 Накопительный пакет обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: Июнь 2014 г
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительная информация
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Описание стандартной терминологии, используемой для описания обновлений программных продуктов Майкрософт

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2964735 — последний просмотр: 03/10/2016 08:59:00 — редакция: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtru
Отзывы и предложения