Server 2016 ADFS A recuperação de dados de configuração de proxy falha e é bem-sucedida

Navegue suas respostas
2

Aqui está a configuração - 3 servidores no Microsoft Azure:

  • Controlador de domínio (servidor 2016)
  • ADFS (usando a conta gMSA) (Server 2016, ADFS mais recente)
  • Proxy do ADFS (Servidor 2016, o mais recente proxy do ADFS)

Consigo conectar o proxy do ADFS sem problemas ao servidor do ADFS, no entanto, tenho um erro intermitente (parece falhar em todas as outras solicitações de sincronização) entre o Proxy do ADFS e o servidor do ADFS.

A cada poucos minutos, como o Proxy do ADFS funciona para sincronizar seus dados de configuração do proxy, recebo duas entradas em Aplicativos & Logs de serviços - AD FS - > Admin

A falha na sincronização do evento: 

The federation server proxy configuration could not be updated with the latest configuration on the federation service. 

Additional Data 
Error:  
Retrieval of proxy configuration data from the Federation Server using trust certificate with thumbprint '8D4D65367FC31B61230951832C81E2B0891E3B9F' failed with status code 'InternalServerError'.

O evento de sincronização bem-sucedido: 

The federation server proxy successfully retrieved and updated its configuration from the Federation Service 'adfs.testdomain.com'.

Eu executei o script do PowerShell neste guia de solução de problemas e nenhum erro foi detectado. Nenhuma das outras questões mencionadas aqui é aplicável. link

Eu já inicializei e verifiquei o registro do dispositivo e isso parece estar funcionando no servidor ADFS.

Veja o que posso e não posso fazer:

  • No servidor do ADFS, posso carregar e acessar a página de SSO da Web.
  • No Proxy do ADFS, não consigo fazer login na página de SSO da Web ( link )
  • De PCs móveis, não consigo me conectar à página SSO da Web do Proxy do ADFS, mas posso resolver o DNS sem problemas. Chrome / etc. mostre um erro "a página demorou muito para responder".
  • De PCs em trânsito, não posso uni-los ao domínio por meio do Proxy do ADFS.

Alguma ideia? Obrigada!

Detalhes adicionais Eu reinstalei tudo. No servidor do ADFS, recebo esse erro ao navegar para a página de logon do SSO:

TambémobtendoestamensagemdeerrodoservidorADFS:

DoPCclientetentandocarregarapáginaSSO,receboesseerroaonavegarparaapáginadelogondoSSO:

Editar:Aquiestáoutraatualizaçãocommaisinformações(propriedadesdoADFS).Aindatendoproblemascomaconfiançadeproxy(mesmoseventosdesucesso/falhacomoacima)eaindanãoépossívelingressardispositivosnodomínio(provavelmenterelacionado).

    
por cvocvo 26.04.2017 / 23:12

1 resposta

1

Você pode verificar o seguinte:

  1. Do servidor proxy, quando você tenta executar ping no serviço de federação fqdn, e.x. fs.contoso.com você está recebendo o IP do servidor AD FS na resposta?

  2. Se alguma configuração de firewall estiver bloqueando o tráfego entre o Proxy e o AD FS? - Verifique se o HTTPS 443 e o HTTP 80 estão habilitados entre o AD FS e o WAP

  3. No servidor do AD FS, execute netsh http show sslcert e verifique se o CtlStoreName está preenchido como ADFSTrustedDevice (ref link )
por 27.04.2017 / 18:10

Tags

Encerre o servidor windows 2012R2 KVM VM Medições erradas sendo relatadas pelo JMX e coletadas pelo Apache Kafka