您目前已離線,請等候您的網際網路重新連線

驗證失敗和事件 422 當 AD FS STS 伺服器和 AD FS proxy 伺服器在 Windows Server 2012 R2

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2964735
徵狀
請考慮下列情況:
  • 您必須執行 Windows Server 2012 R2 搭配 AD FS 設定的 proxy 伺服器的 Active Directory 聯盟服務 (AD FS) 安全性權杖服務 (STS) 伺服器。
  • TheAD FS STS 伺服器和 AD FS proxy 伺服器位於網路負載平衡 (NLB) 叢集。
在這個案例中,驗證失敗間歇地發生使用用戶端憑證驗證的使用者。此外,AD FS 的 proxy 伺服器系統管理事件記錄檔會記錄下列事件 ︰

記錄檔名稱 ︰ AD FS/管理
來源 ︰ AD FS
日期 ︰ 日期 & 時間
事件識別碼 ︰ 422
工作類別 ︰ 無
層級 ︰ 錯誤
關鍵字 ︰ AD FS
使用者 ︰使用者
電腦 ︰ 電腦名稱
描述:
無法從 Federation Service 擷取 proxy 組態資料。
其他資料
信任的憑證指模 ︰ 信任憑證指紋
狀態碼 ︰ 未授權
例外狀況詳細資料 ︰
System.Net.WebException ︰ 遠端伺服器傳回錯誤: (401) 未經授權。
在 System.Net.HttpWebRequest.GetResponse()
在 Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()

發生的原因
之所以發生這個問題,是因為沒有部署裝置註冊服務 (DRS),或 DRS 裝置物件容器 (例如,CN = RegisteredDevices (哥倫比亞特區) =預設命名內容) 並沒有正確的權限,AD FS 的服務帳戶。
解決方案
若要解決這個問題,請安裝更新彙總套件 2962409。 如需有關如何取得此更新彙總套件的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
2962409 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 更新彙總套件 ︰ 2014 年 6 月
狀況說明
Microsoft 已確認這是<套用> 一節所列出的 Microsoft 產品的問題。
其他相關資訊
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 用來描述 Microsoft 軟體更新標準術語的說明

警告:本文為自動翻譯

內容

文章識別碼:2964735 - 最後檢閱時間:03/10/2016 08:09:00 - 修訂: 2.0

Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB2964735 KbMtzh
意見反應
="https://c.microsoft.com/ms.js">