Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Ваш браузер не підтримується

Необхідно оновити браузер щоб користуватися цим сайтом.

Оновіть Internet Explorer до найновішої версії

Корпоративний єдиного входу користувачів в Office 365 не вдається увійти в Skype для он-лайн бізнесу з корпоративної мережі

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2839539
ПРОБЛЕМИ
Розглянемо таку ситуацію:
  • Office 365 для підприємств, Office 365 для навчальних закладів або Office 365 для середнього бізнесу настроювання єдиного входу (SSO) у служба Active Directory (AD FS) об'єднання служби 2.0.
  • Федеративні користувачі, які підключити корпоративної мережі не вдається увійти в Skype для бізнесу Online(formerly Lync Online) Lync 2013, і з'являється таке протокол IMAP про помилку:
    Не вдасться увійти в тому, що сервер тимчасово недоступний.
Примітка Ця проблема стосується лише увійти в Skype для бізнесу через Інтернет за допомогою Lync 2013 з корпоративної мережі підприємства, єдиного входу користувачів. Цю проблему, не застосовується до користувачів Microsoft Lync 2010, користувачі, які не на Skype для бізнесу через Інтернет або користувачів, які підключаються з, за межами корпоративної мережі.
РІШЕННЯ
Увага! Виконуйте інтерактивні елементи, описані в цьому розділі, обережно. Неправильне внесення змін до реєстру може викликати серйозні проблеми. Перш ніж змінювати його, резервної копії реєстру для відновлення на випадок виникнення проблем.

Існує багато можливих причин, тому краще працюють через наведені нижче рішення а також перевірте налаштування.
  1. Під Вільний час розгортання з AD FS 2.0 об'єднання ферми, потрібно вказати служба домену облікового запису, яка потребує зареєстровані SPN, щоб увімкнути автентифікацію Kerberos, функціонування. Щоб отримати докладніші відомості див. нижче TechNet wiki:Причини, які, можливо, доведеться встановити SPN вручну в обліковому записі 2.0 служби AD FS наведено нижче.
    • Не вдалося виконати SPN реєстрація події під Вільний час початкового настроювання ферми.
    • Ім'я об'єднання служби змінено.
    • обліковий запис А комп'ютера служби, було змінено.
  2. Переконайтеся, що в AD FS 2.0 служба, що працює під обліковим записом домену-служба, було описано у попередньому етапі. Наприклад, на зображенні нижче TRLABV3 називається внутрішнього хоста, і ADFSSvc, є обліковий запис А комп'ютера служби:

    Знімок екрана із з AD FS 2.0 Windows служби властивості, відображається обліковий запис А комп'ютера домену, на основі
  3. Настроювання з AD FS 2.0 сервер приймати заголовки запитів, для яких перевищує 40 кілобайт (КБ). Можливо, після того, як користувач належить багато можливості груп користувачів служби доменів служба Active Directory (AD DS). Після того, як користувач належить багато AD DS-групи, Збільшення розміру маркер автентифікації Kerberos для користувача.

    Запит HTTP, які користувач надсилає сервер інформаційних служб Інтернету (IIS), містить заголовок WWW-Authenticate, маркер Kerberos. Таким чином, розмір заголовка збільшується кількість груп збільшується. Якщо заголовок HTTP, або розмір пакета в збільшує за межі, настроєні в IIS, IIS може відхилити запит і надіслати протокол IMAP про помилку, як відповіді. Щоб отримати докладніші відомості див. таку статтю бази знань Майкрософт:
    2020943 "HTTP 400 - помилковий запит (запит задовгий заголовок)" помилка в інформаційних службах Інтернету (IIS)
    Щоб тимчасово усунути цю проблему, скористайтеся одним із наведених нижче способів.
    1. Зменшення кількості AD DS групи користувачів, що користувач є членом.
    2. Зміна в MaxFieldLength і MaxRequestBytes значень реєстру на сервері під керуванням служб IIS, таким чином, щоб заголовки запитів в користувача не вважається надто довгий. Цих двох розділів реєстру, які розміщуються в цьому підрозділі реєстру:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  4. Якщо ви вже розгорнуто кілька AD FS 2.0 серверах ферми та їх завантаження збалансоване, що клієнта Lync 2013, може бути неможливо, щоб направити запит на оголошення FS 2.0 сервера. Додавши елемент, оголошення сервер FS 2.0 хост-файлів на клієнтському комп'ютері, що стосується безпосередньо AD FS 2.0 сервер буде обходити віртуального IP розподілення навантаження.
  5. Якщо попередні рішення не вирішило проблему, і зниження Lync 2010, це не варіант, виконайте такі інтерактивні елементи, щоб вирішити цю проблему.

    Примітка Якщо обліковий запис А комп'ютера адміністратора, уже не існує на комп'ютері, вам доведеться створити для цього рішення для роботи.
    1. Перейдіть до Lync 2013, виконувані у провіднику Windows:
       C:\Program Files\Microsoft Office 15\root\office15
    2. Утримуючи натиснутою клавішу Shift та клацніть правою кнопкою миші Lync.exe.
    3. Натисніть кнопку на Запуск від імені іншого користувача.
    4. Введіть облікові дані облікового запису локального адміністратора, на комп'ютері і натисніть клавішу Enter.
ДОДАТКОВІ ВІДОМОСТІ
Цю проблему, зазвичай, відбувається через неправильна, в AD FS 2.0. Інші служби, наприклад, Microsoft Exchange Online може працювати належним чином, незважаючи на такій конфігурації. Нижче наведено звичайні причини:
  • ServicePrincipalName (SPN) не настроєно належним чином. З причин цього включають:
    • Не вдалося виконати SPN реєстрація події під Вільний час початкового настроювання ферми.
    • Ім'я об'єднання служби змінено.
    • обліковий запис А комп'ютера служби, було змінено.
  • З AD FS 2.0 служба не працює, під обліковим записом правильні.
  • Заголовок запит на змінення Lync 2013 відхилено IIS і AD FS 2.0 сервера через те, що заголовок занадто великий. Це може відбуватися через те, що обліковий запис А комп'ютера користувача належить забагато AD DS-групи користувачів.
  • AD FS ферми 2.0, не завантажувати, збалансована і запит не вдалося отримати доступ до AD FS 2.0 сервера.
Щоб отримати докладнішу довідку щодо розгортання AD FS 2.0 для сценарій виконання з єдиного входу, у службі Office 365 див. веб-сайт TechNet:У разі після того, як користувач є членом, забагато AD DS-груп, такий запис А введено у журналі онлайнових послуг входу спеціальна можливість Microsoft трасування (ці журнали вони зазвичай розташовані в C:\ MSOSSPTrace):
##TestHook: URL-https://<ADFSServer>/adfs/services/trust/2005/windowstransport@transport.cpp_245..........<HTML><HEAD><TITLE>Bad Request</TITLE><META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD><BODY><h2>Bad Request - Request Too Long</h2><hr><p>HTTP Error 400. The size of the request headers is too long.</p></BODY></HTML>

Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365 веб-сайт.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2839539 – останній перегляд: 05/01/2015 17:43:00 – виправлення: 11.0

  • Skype for Business Online
  • o365022013 o365 o365e o365a o365m kbgraphxlink kbgraphic kbmt KB2839539 KbMtuk
Зворотний зв’язок