Problema ao conectar-se ao banco de dados de configuração do AD FS

Navegue suas respostas
3

Acabei de instalar a função do AD FS no meu DC usando o Banco de Dados Interno do Windows. Tudo parecia estar bem depois de configurar tudo, no entanto, uma vez que eu reiniciei meu DC, ao tentar carregar o gerenciador do AD FS, recebo o erro:

An error occurred during an attempt to access the AD FS configuration database: Error message: ADMIN0017: An exception occurred while connecting to the configuration service. The configuration service URL 'net.tcp://localhost:1500/policy' may be incorrect or the AD FS 2.0 Windows Service is not running.

Ao verificar os serviços, percebo que o serviço do AD FS está de fato parado. Ao tentar iniciar isso manualmente, recebo o erro:

Windows could not start the Active Directory Federation Services service on Local Computer. Error 1064: An exception occurred in the service when handling the control request.

Não sei bem o que fazer aqui. Eu tenho lido que pode ter a ver com a conta de serviço usada para executar o serviço, mas tenho certeza que a conta está em bom estado (desbloqueado, senha correta, etc.). Eu também li você tem que adicionar explicitamente esta conta de serviço para a lista de contas permitidas para fazer logon como um serviço no GPO relevante, que eu tenho.

Qualquer ajuda é muito apreciada.

    
por Michael H 01.09.2015 / 00:04

1 resposta

1

Eu recebi exatamente o mesmo erro depois que fizemos a migração da VM do ADFS por meio do VMware SRM para outro datacenter. o ambiente é o Windows 2012 R2 ADFS 3.0

coisas que eu verifiquei no servidor ADFS e funcionou para mim

  1. Verifique se o firewall do Windows está "desativado" para "Rede de Domínio"
  2. Verifique a conectividade (pelo ping IP ou nome do AD) com os servidores do AD (isso é crucial para o funcionamento do ADFS) e verifique a replicação do site entre os servidores do AD se você tiver vários servidores do AD (para o DNS atualização de nome)
  3. Vá para o console de serviços, clique duas vezes em "Windows Internal Database" Os serviços removem a senha da conta de serviços do ADFS, redigitam a senha novamente e iniciam o serviço.
  4. Siga também a Etapa 3 para os "Serviços de Federação do Active Directory".

Uma vez que ambos os serviços estejam no ADFS, funcionará.

Para solucionar problemas adicionais, você precisa verificar o log de eventos do ADFS no visualizador de eventos.

Espero que isso ajude a resolver seus problemas. Se você encontrar algum outro método para o seu cenário, por favor, atualize.

    
por 22.10.2015 / 23:33

Tags

Modo de mesclagem de processamento de loopback Obter membro do grupo AD - domínios diferentes