none
ADFS/WAP Webanwendungsproxy-Dienst startet nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Situation

    kleines Netzwerk mit Server 2019 als DC/DNS = DC1, Server2016 ADFS = AS1 , Server 2019 WAP = WA1

    Fehler

    Webanwendungsproxy-Dienst startet nicht 0x80190191: nicht autorisiert (401)

    Ereignis ID 394

    Der Verbundserverproxy konnte seine Vertrauensstellung zum Verbunddienst nicht erneuern. 
    Zusätzliche Daten
    Ausnahmedetails:
    Fehler beim Herstellen einer Vertrauensstellung mit dem Verbunddienst. Fehler:
    Das Proxyvertrauenszertifikat, das von Fingerabdruck BF17A35EC0196FE51902B39C55B83AAAB25CB42B (CN=ADFS ProxyTrust - wa1 gültig bis mitte Juli) angegeben wird, ist nicht vertrauenswürdig.
    Benutzeraktion
    Stellen Sie sicher, dass der Verbunddienst dem Verbundserverproxy vertraut.
    Wenn keine Vertrauensstellung besteht oder diese aufgehoben wurde, richten Sie mit dem Verbunddienstproxy-Konfigurationsassistenten eine
    Vertrauensstellung zwischen dem Proxy und dem Verbunddienst ein, indem Sie sich am Proxycomputer anmelden.

    Ereignis ID 224

    Die Verbundserver-Proxykonfiguration konnte anhand der neuesten Verbunddienstkonfiguration nicht aktualisiert werden.
    Zusätzliche Daten
    Fehler: 
    Fehler beim Abrufen der Proxykonfigurationsdaten vom Verbundserver mithilfe des vertrauenswürdigen Zertifikats mit Fingerabdruck 'BF17A35EC0196FE51902B39C55B83AAAB25CB42B'(CN=ADFS ProxyTrust - wa1 gültig bis mitte Juli).
    Statuscode 'Unauthorized'. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert.

    Bereits einige Webseiten durchforstet (bsp. : https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs) und versucht so mein Problem zu lösen, leider ohne Erfolg.
    Wo kann ich noch ansetzen um das Problem zu lösen? Bin dankbar für jede Hilfe und bitte habt im Hinterkopf...ich stehe noch am Angang meiner Server Kenntnisse.
    Gruss, Markus
    Sonntag, 23. Juni 2019 09:01
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    versuche es mal hiermit, hat mir in der Vergangenheit gut geholfen:

    https://blogs.technet.microsoft.com/rmilne/2015/04/20/adfs-2012-r2-web-application-proxy-re-establish-proxy-trust/

    Dieser Blog-Artikel enthält von deiner Fehlerbeschreibung zwar nur Event ID 394, aber vielleicht hilft dir der weitere Verlauf auch für Event ID 224 (Re-Establish Trust using Powershell).

    Gruß Patrick


    • Als Antwort markiert MAME-MSWORK Donnerstag, 27. Juni 2019 13:18
    Donnerstag, 27. Juni 2019 09:55
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    versuche es mal hiermit, hat mir in der Vergangenheit gut geholfen:

    https://blogs.technet.microsoft.com/rmilne/2015/04/20/adfs-2012-r2-web-application-proxy-re-establish-proxy-trust/

    Dieser Blog-Artikel enthält von deiner Fehlerbeschreibung zwar nur Event ID 394, aber vielleicht hilft dir der weitere Verlauf auch für Event ID 224 (Re-Establish Trust using Powershell).

    Gruß Patrick


    • Als Antwort markiert MAME-MSWORK Donnerstag, 27. Juni 2019 13:18
    Donnerstag, 27. Juni 2019 09:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Patrick,

    Schreib mal so...herzlichen Dank für den Tipp. Befehl über PowerShell hat den Service wieder zum Laufen gebracht.

    Als allgemeine Bemerkung: meine Fehlerlogs haben sich immer auf das ADFS Proxy Trust Zertifikat bezogen. Wenn ich dann den entsprechenden Thumbprint im PS Befehl eingegeben habe, kam immer eine Fehlermeldung "von wegem kurzen Namen ohne Punkt...ich müsse adfs.xy.com eingeben) Das hat mich dann auf den Versuch den PS Befehl mit dem Thumbprint des adfs.xy.com Zertifikats auszuführen, was dann zum Erfolg führte!

    Danke und Gruss,

    Markus

    Donnerstag, 27. Juni 2019 13:18
    |