身份验证失败和事件 422 AD FS STS 服务器和 AD FS 代理服务器位于 Windows Server 2012 R2

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2964735
症状
请考虑以下情形:
  • 您必须配置 AD FS 代理服务器与运行 Windows Server 2012 R2 的 活动目录的联合身份验证服务 (AD FS) 安全令牌服务 (STS) 服务器。
  • TheAD FS STS 服务器和 AD FS 代理服务器是网络负载平衡 (NLB) 群集中。
在这种情况下,身份验证失败会间歇性地发生使用客户端证书身份验证的用户。此外,AD FS 代理服务器管理事件日志中记录以下事件 ︰

日志名称 ︰ AD FS/管理
来源 ︰ AD FS
日期 ︰ 日期 & 时间
事件 ID: 422
任务类别: 无
级别 ︰ 错误
关键词 ︰ AD FS
用户 ︰用户
计算机 ︰ 计算机名
说明:
无法检索从联合身份验证服务的代理配置数据。
附加数据
信任证书指纹 ︰ 信任证书指纹
状态代码 ︰ 未经授权
异常详细信息 ︰
System.Net.WebException ︰ 远程服务器返回错误: (401) 未经授权。
在 System.Net.HttpWebRequest.GetResponse()
在 Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

原因
此问题是由于不部署设备注册服务 (DRS),或 DRS 设备对象容器 (例如,CN = RegisteredDevices,DC =默认命名上下文) 没有 AD FS 服务帐户的正确权限。
解决方案
若要解决此问题,请安装更新汇总 2962409。 有关如何获取此更新总成包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2962409 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 更新汇总:2014年6 月
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用来描述 Microsoft 软件更新的标准术语的说明

警告:本文已自动翻译

属性

文章 ID:2964735 - 上次审阅时间:03/10/2016 08:11:00 - 修订版本: 2.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtzh
反馈