none
Ошибка при конфигурационный adfs web application proxy server RRS feed

  • Вопрос

  • Я поднял на удаленной площадки виртуальную машину пробросил на ней ipsec туннель, поднял на ней windows server 2016 так роль rodc и пытаюсь с помощью remove access adfs web application proxy server для нашего adfs сервера, но когда я нажимаю кнопку конфигурировать мне выдает такую ошибку:

    An error occurred when attempting to establish a trust relationship with the federation service. Error: The underlying connection was closed: An unexpected error occurred on a send.

    учётную запись я использую  с правами домен админа и ssl сертификат тот же что я использую на adfs сервере, оба сервера видят друг друга по 443 порту и adfs сервер установлен на windows server 2012 r2.

    Так же у меня уже есть один remove access adfs web application proxy server, на другом сервере который на windows server 2012 r2, поидее оно должно создать кластер между ними.

    Подскажите пожалуйста в чем может быть проблема?

         
    • Изменено Res211 4 октября 2017 г. 15:01
    4 октября 2017 г. 14:57

Ответы

  • Скорее всего, сертификат ADFS (тот, который SSL/Service Communication) не считается годным на сервере WAP (этот ваш RODC). Скопируйте его туда в файле (без секретного клча) и проверьте:

    certutil -f -urlfetch -verify файл_сертификата.

    А ещё смотрите журнал событий ADFS (среди Журналов служб и приложений) на сервере ADFS и на сервере WAP


    Слава России!

    • Помечено в качестве ответа Res211 5 октября 2017 г. 12:42
    4 октября 2017 г. 17:45

Все ответы

  • Скорее всего, сертификат ADFS (тот, который SSL/Service Communication) не считается годным на сервере WAP (этот ваш RODC). Скопируйте его туда в файле (без секретного клча) и проверьте:

    certutil -f -urlfetch -verify файл_сертификата.

    А ещё смотрите журнал событий ADFS (среди Журналов служб и приложений) на сервере ADFS и на сервере WAP


    Слава России!

    • Помечено в качестве ответа Res211 5 октября 2017 г. 12:42
    4 октября 2017 г. 17:45
  • Добрый день попробуйте скачать программу netmon 3.4, посмотрите где рвется соединение. 

    Возможно при планировании инфраструктуры ADFS нужно всегда учитывать, чтобы ваши внешние пользователи использовали в качестве полного доменного имени NETBIOS. Возможно FQDN, которое было применено, фактически не соответствует имени службы федерации и из-за этого ошибка

    Также посмотрите более подробную инструкцию здесь



    5 октября 2017 г. 2:14
  • Да сертификатом помогло спасибо!
    5 октября 2017 г. 12:43