Applies ToSkype for Business Online

ปัญหา

พิจารณาสถานการณ์ต่อไปนี้:

  • Office ๓๖๕สำหรับองค์กรผู้ประกอบการ office ๓๖๕สำหรับการศึกษาหรือ Office ๓๖๕ลูกค้าธุรกิจตั้งค่าการเข้าสู่ระบบแบบครั้งเดียว (SSO) ในบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) ๒.๐

  • ผู้ใช้ภายนอกที่เชื่อมต่อจากภายในเครือข่ายขององค์กรไม่สามารถเข้าสู่ระบบ Skype สำหรับธุรกิจออนไลน์ (เดิมคือ Lync ออนไลน์) จาก Lync ๒๐๑๓และได้รับข้อความข้อผิดพลาดต่อไปนี้:

    ไม่สามารถเข้าสู่ระบบได้เนื่องจากเซิร์ฟเวอร์ไม่พร้อมใช้งานเป็นการส่วนตัว

ทราบ ปัญหานี้นำไปใช้กับผู้ใช้ SSO องค์กรที่เข้าสู่ระบบ Skype สำหรับธุรกิจออนไลน์โดยใช้ Lync ๒๐๑๓จากภายในเครือข่ายขององค์กรของพวกเขา ปัญหานี้ไม่ได้นำไปใช้กับผู้ใช้บน Microsoft Lync ๒๐๑๐ผู้ใช้ที่ไม่ได้อยู่บน Skype สำหรับธุรกิจออนไลน์หรือผู้ใช้ที่เชื่อมต่อจากภายนอกเครือข่ายขององค์กร

โซลูชัน

สำคัญ ทำตามขั้นตอนในส่วนนี้อย่างระมัดระวัง ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ก่อนที่คุณจะปรับเปลี่ยนสำรองรีจิสทรีสำหรับการคืนค่าในกรณีที่เกิดปัญหาขึ้น เนื่องจากมีสาเหตุที่เป็นไปได้หลายอย่างที่ดีที่สุดคือการทำงานผ่านทางโซลูชันต่อไปนี้ทั้งหมดและตรวจสอบการกำหนดค่า

  1. เมื่อคุณปรับใช้ AD FS ๒.๐เซิร์ฟเวอร์ฟาร์มสหพันธรัฐคุณต้องระบุบัญชีผู้ใช้บริการโดเมนที่จำเป็นต้องมีการลงทะเบียน SPN เพื่อเปิดใช้งานการรับรองความถูกต้อง Kerberos ทำงาน สำหรับข้อมูลเพิ่มเติมให้ดูที่วิกิ TechNet ดังต่อไปนี้:

    FS โฆษณา๒.๐: วิธีการตั้งค่าคอนฟิก SPN (servicePrincipalName) สำหรับบัญชีผู้ใช้บริการเหตุผลที่คุณอาจต้องตั้งค่า SPN ด้วยตนเองบนบัญชีผู้ใช้บริการ AD FS ๒.๐มีดังนี้:

    • การลงทะเบียน SPN ล้มเหลวในระหว่างการกำหนดค่าเริ่มต้นของฟาร์ม

    • ชื่อบริการสหพันธรัฐถูกเปลี่ยนแปลง

    • บัญชีบริการถูกเปลี่ยนแปลง

  2. ตรวจสอบให้แน่ใจว่าบริการโฆษณา FS ๒.๐กำลังทำงานอยู่ภายใต้บัญชีผู้ใช้บริการโดเมนที่กล่าวถึงในขั้นตอนก่อนหน้านี้ ตัวอย่างเช่นในรูปต่อไปนี้ TRLABV3 เป็นชื่อโฮสต์ภายในและ ADFSSvc เป็นบัญชีผู้ใช้บริการ:alternate text

  3. กำหนดค่า AD FS ๒.๐เซิร์ฟเวอร์เพื่อยอมรับส่วนหัวของคำขอที่มีขนาดใหญ่กว่า๔๐กิโลไบต์ (KB) คุณอาจต้องทำเช่นนี้เมื่อผู้ใช้เป็นสมาชิกของกลุ่มผู้ใช้บริการระบบโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS) จำนวนมาก เมื่อผู้ใช้เป็นสมาชิกของกลุ่มโฆษณา DS จำนวนมากขนาดของโทเค็นการรับรองความถูกต้อง Kerberos สำหรับผู้ใช้ที่เพิ่มขึ้น การร้องขอ HTTP ที่ผู้ใช้ส่งไปยังเซิร์ฟเวอร์บริการข้อมูลทางอินเทอร์เน็ต (IIS) ประกอบด้วยโทเค็น Kerberos ในหัวข้อการรับรองความถูกต้องของ WWW ดังนั้นขนาดส่วนหัวเพิ่มขึ้นเป็นจำนวนของกลุ่มที่เพิ่มขึ้น ถ้าส่วนหัว HTTP หรือขนาดแพ็คเก็ตเพิ่มเกินขีดจำกัดที่ถูกกำหนดค่าใน IIS, IIS อาจปฏิเสธการร้องขอและส่งข้อผิดพลาดเป็นการตอบสนอง สำหรับข้อมูลเพิ่มเติมให้ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:

    ๒๐๒๐๙๔๓"HTTP ๔๐๐-คำขอไม่ถูกต้อง (ส่วนหัวคำขอยาวเกินไป)" ข้อผิดพลาดในบริการข้อมูลทางอินเทอร์เน็ต (IIS)เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ใช้หนึ่งในวิธีต่อไปนี้:

    1. ลดจำนวนกลุ่มผู้ใช้ AD DS ที่ผู้ใช้เป็นสมาชิกของ

    2. เปลี่ยน MaxFieldLength และค่ารีจิสทรี Maxrequest ไบต์บนเซิร์ฟเวอร์ที่กำลังเรียกใช้ IIS เพื่อให้ส่วนหัวของคำขอของผู้ใช้ไม่ได้รับการพิจารณานานเกินไป ค่ารีจิสทรีเหล่านี้สองจะอยู่ภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  4. ถ้าคุณได้ปรับใช้หลาย AD FS ๒.๐เซิร์ฟเวอร์ในฟาร์มและมีพวกเขาโหลดสมดุลไคลเอนต์ Lync ๒๐๑๓อาจไม่สามารถนำการร้องขอไปยังเซิร์ฟเวอร์ FS โฆษณา๒.๐ เพิ่มรายการสำหรับ AD FS ๒.๐เซิร์ฟเวอร์ไปยังแฟ้ม Hosts บนไคลเอนต์ที่ชี้โดยตรงไปยัง FS โฆษณา๒.๐เซิร์ฟเวอร์จะข้าม IP เสมือนของโหลดบาลานเซอร์

  5. ถ้าโซลูชันก่อนหน้านี้ไม่สามารถแก้ไขปัญหาและดาวน์เกรด Lync ๒๐๑๐ไม่ใช่ตัวเลือกให้ทำตามขั้นตอนเหล่านี้เพื่อหลีกเลี่ยงปัญหา ทราบ ถ้าบัญชีผู้ดูแลท้องถิ่นไม่มีอยู่บนคอมพิวเตอร์คุณจะต้องสร้างขึ้นเพื่อให้โซลูชันนี้ทำงานได้

    1. เรียกดูไปยัง Lync ๒๐๑๓ปฏิบัติการใน Windows Explorer:

       C:\Program Files\Microsoft Office 15\root\office15

    2. กดแป้น Shift ค้างไว้แล้วคลิกขวาที่ Lync. exe

    3. คลิกเรียกใช้ในฐานะผู้ใช้ที่แตกต่างกัน

    4. ป้อนข้อมูลประจำตัวสำหรับบัญชีผู้ดูแลท้องถิ่นบนคอมพิวเตอร์และจากนั้นกด Enter

ข้อมูลเพิ่มเติม

โดยปกติแล้วปัญหานี้เกิดขึ้นเนื่องจากมีการกำหนดค่าผิดใน FS โฆษณา๒.๐ บริการอื่นๆเช่น Microsoft Exchange Online อาจทำงานได้อย่างถูกต้องแม้ว่าจะมีการกำหนดค่านี้ สาเหตุปกติจะแสดงอยู่ที่นี่:

  • ServicePrincipalName (SPN) ไม่ได้กำหนดค่าอย่างถูกต้อง เหตุผลนี้รวมถึงต่อไปนี้:

    • การลงทะเบียน SPN ล้มเหลวในระหว่างการกำหนดค่าเริ่มต้นของฟาร์ม

    • ชื่อบริการสหพันธรัฐถูกเปลี่ยนแปลง

    • บัญชีบริการถูกเปลี่ยนแปลง

  • บริการโฆษณา FS ๒.๐ไม่ได้ทำงานภายใต้บัญชีบริการที่ถูกต้อง

  • ส่วนหัวของคำขอจาก Lync ๒๐๑๓ถูกปฏิเสธโดย IIS และ FS โฆษณา๒.๐เซิร์ฟเวอร์เนื่องจากส่วนหัวมีขนาดใหญ่เกินไป ปัญหานี้อาจเกิดขึ้นได้เนื่องจากบัญชีผู้ใช้เป็นสมาชิกของกลุ่มผู้ใช้ AD DS มากเกินไป

  • เซิร์ฟเวอร์ฟาร์ม AD FS ๒.๐ถูกโหลดสมดุลและการร้องขอไม่ได้เข้าถึง FS โฆษณา๒.๐เซิร์ฟเวอร์

สำหรับความช่วยเหลือเพิ่มเติมเกี่ยวกับการปรับใช้ AD FS ๒.๐สำหรับการนำเข้ากับ SSO ใน Office ๓๖๕ดูเว็บไซต์ TechNet ดังต่อไปนี้:

วางแผนสำหรับและปรับใช้ AD FS สำหรับการเข้าสู่ระบบแบบครั้งเดียวในกรณีที่ผู้ใช้เป็นสมาชิกของกลุ่มโฆษณา DS มากเกินไปรายการต่อไปนี้จะถูกป้อนใน Microsoft ออนไลน์บริการเข้าสู่ระบบผู้ช่วยบันทึกการติดตาม (บันทึกเหล่านี้มักจะอยู่ใน c # \ MSOSSPTrace):

##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML>

หากยังต้องการความช่วยเหลือ ไปที่ชุมชน Microsoft

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders