Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Автентифікація помилки та події 422, коли AD FS STS-сервери та AD FS проксі-серверів у Windows Server 2012 R2

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2964735
Ознаки
Розглянемо таку ситуацію:
  • У вас є служба Active Directory (AD FS) об'єднання служби безпеки служба маркерів (STS) сервера під керуванням Windows Server 2012 R2 з AD FS проксі-серверів, які настроєно.
  • TheAD FS STS-серверів, так і AD FS проксі-серверів, розташовані на балансування мережного навантаження (NLB) кластера.
У цьому випадку автентифікації помилки відбуваються періодично для користувачів, які використовують автентифікація сертифіката клієнта. Крім того, в журналі подій адміністратора сервера проксі-сервер AD FS реєструється така подія:

Ім'я журналу: AD FS/адміністратора.
Джерело: AD FS
Дата: Дата Вільний час &
Подія з Ідентифікатором: 422
Завдання Категорія: немає
Рівень: помилка
Ключові слова: AD FS
Користувач:Користувач
Комп'ютер: ім'я комп'ютера
Опис:
Не вдалося отримати дані про конфігурацію проксі-сервер за допомогою служби об'єднання.
Додаткові дані.
Довіра Відбиток сертифіката: Довіра Відбиток сертифіката
Код стану: несанкціоноване
Відомостей:
System.Net.WebException: Віддаленого сервера, повернув помилку: (401) Unauthorized.
на System.Net.HttpWebRequest.GetResponse()
на Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

причина
Ця проблема виникає через те, що не розгортання служби реєстрація події пристрою (DRS), або об'єкт-контейнер DRS пристроїв (наприклад, CN = RegisteredDevices, DC =за промовчанням дерево простору) не має дозволу на обліковий запис А комп'ютера служби AD FS.
Розв'язанн
Щоб вирішити цю проблему, інсталюйте на зведене оновлення, 2962409. Щоб отримати додаткові відомості про те, як отримати пакет поновлення клацніть номер статті в базі знань Microsoft Knowledge Base:
2962409 Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2 зведене оновлення: червня 2014
Стан
корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартної термінології, яка використовується для опису оновлень програмних продуктів Майкрософт

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2964735 – останній перегляд: 03/10/2016 08:14:00 – виправлення: 1.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtuk
Зворотний зв’язок