none
AD FS RRS feed

  • Вопрос

  • Собственно при установке ADFS на 2016том сервере происходит забавная ошибка.

    Создал сертификат, создал управляемую запись службы

    PS C:\WINDOWS\system32> $comp = Get-Adcomputer sso
    PS C:\WINDOWS\system32> New-ADServiceAccount "ADFSService"-Server adc.tvgma.ru -Path "CN=Managed Service Accounts,DC=tvgma, DC=ru" -DNSHostName ADFSService.tvgma.ru -ServicePrincipalNames HTTP/sso,HTTP/sso.tvgma.ru -Enabled $True -PrincipalsAllowedToRetrieveManagedPassword $comp

    подрубил запись 
    PS C:\WINDOWS\system32> Test-ADServiceAccount -Identity ADFSService
    True
    PS C:\WINDOWS\system32> Install-ADServiceAccount -Identity ADFSService
    всё нормально прошло.

    далее

    Install-AdfsFarm `

    -CertificateThumbprint:"DBE23D3F9F6483CCE2F128235E7D3948E5A325B3" `
    -FederationServiceDisplayName:"TSMU" `
    -FederationServiceName:"fs.tvgma.ru" `
    -GroupServiceAccountIdentifier:"TVGMA\ADFSService`$" `
    -OverwriteConfiguration:$true `
    -SQLConnectionString:"Data Source=sqlsrv.tvgma.ru;Initial Catalog=ADFSConfiguration;Integrated Security=True;Min Pool Size=20"

    и балалайка. Служба не стартует с любимой ошибкой

    Служба "Active Directory Federation Services" завершена из-за ошибки 
    Ошибка службы при обработке команды.

    Ну конечно не "что то пошло не так" но тоже очень информативно. Больше ошибок нет.

    И что собственно с этим чудом делать???? Ну или есть у этого чуда лог расширенный??

    4 марта 2017 г. 5:49

Ответы

Все ответы

  • Привет. Попробуйте с этим чудом сделать

    Set-AdfsSyncProperties -Role 'PrimaryComputer'

    Касаемо логов, то любимую службу можно дебажить так.

    Смотрите, жалобы наверняка подскажут в чем дело.

    4 марта 2017 г. 6:46
  • А он первый.

    Дело было не в бобине. Ему SQL не нравился. Причём базу это чудо создавало, прав хватало а вот почитать не хватало. Ибо читать он пытался от имени компа SSO$ и как раз его и не создавал. при этом ADFSService$ создавал и права ставил ну и ещё куча всего создавалась кроме имени компа. Поправил всё лапками и оно начало говорить, что база не та. Плюнул и поставил с локальной бд, потом переделаю.

    4 марта 2017 г. 7:04