使用 Set-MsolADFSContext 命令时出错:与 <ServerName> Active Directory 联合身份验证服务 2.0 服务器的连接失败
适用于:Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
原始 KB 编号: 2587730
症状
在用于Windows PowerShell的 Microsoft Azure Active Directory 模块中运行 Set-MsolADFSContext -Computer 命令时,会收到以下错误:
Set-MsolADFSContext:由于凭据无效,与 <ServerName> Active Directory 联合身份验证服务 2.0 服务器的连接失败。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读 弃用更新。 在此日期之后,对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。
建议迁移到 Microsoft Graph PowerShell,以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题,请参阅 迁移常见问题解答。 注意: MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。
原因
如果在参数引用的 Active Directory 联合身份验证服务 (AD FS) 联合服务器上未启用远程 PowerShell,-computer则会发生此错误。
在门户中正确添加并验证域后,可以使用用于Windows PowerShell的 Azure Active Directory 模块通过远程 PowerShell 从管理工作站设置单一登录 (SSO) 。
但是,用于Windows PowerShell的 Azure Active Directory 模块只能在 Windows 7 和 Windows Server 2008 SR2 上安装。 无法在 Windows Server 2008 Service Pack 2 (SP2) 上安装用于Windows PowerShell的 Azure Active Directory 模块。 因此,在 Windows Server 2008 SP2 平台上安装 AD FS 时,此问题尤其相关。 在这种情况下,必须从远程计算机发出与 AD FS 相关的用于 Windows PowerShell 的 Azure Active Directory 模块命令。
解决方案
若要在 AD FS 联合服务器上启用远程 PowerShell,请执行以下步骤:
以管理员身份启动Windows PowerShell。 为此,请右键单击Windows PowerShell快捷方式,然后选择“以管理员身份运行”。
若要设置用于远程处理Windows PowerShell,请键入以下命令,然后按 Enter:
Enable-PSRemoting -force
更多信息
有关远程 PowerShell 要求的详细信息,请参阅 About_Remote_Requirements。
有关远程 PowerShell 功能的详细信息,请参阅Windows PowerShell:深入了解远程处理。
仍然需要帮助? 转到 Microsoft 社区或Microsoft Entra论坛网站。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈