none
ADFS: Error 1064: An exception occurred in the service when handling the control request RRS feed

  • Frage

  • Buenas tardes.

    Estoy intentando configurar un nuevo servidor ADFS en mi AD y, después de instalarlo, cuando intento iniciar el servicio adfssrv, no puedo y recibo este error:

    Error 1064: An exception occurred in the service when handling the control request.

    ¿Cómo puedo hacer para resolver este problema?

    Muchas gracias.

    Dienstag, 18. Januar 2022 11:53

Antworten

  • Hola Anxo.Administrator,
     
    Gracias por levantar tu consulta en los foros de TechNet.

     

    Parece un problema con el certificado echele un ojo a esto:

     

    AD FS 2.0: The AD FS 2.0 Windows Service Fails to Start, Event 102 and 220 Logged - TechNet Articles - United States (English) - TechNet Wiki (microsoft.com)

     

    Y comparta con nosotros el resultado.

     

    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 
     
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  
     
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft

    Dienstag, 18. Januar 2022 16:49
    Moderator
  • Hola,

    Después de investigar un poco, pude reproducir este problema porque el error se debió a que la cuenta del servicio ADFS no pudo ubicar las claves de la máquina RSA en "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys".

    Se cambió el nombre de la carpeta de claves de RSA Machine de "MachineKeys" a otra cosa, es decir, "MachinesKeys_OLD" en la parte C:\ProgramData\Microsoft\Crypto\RSA\" del intento anterior de generar un nuevo certificado RDP y las claves de RSA Machine existentes nunca se transfirieron a la nueva carpeta "MachineKeys". Esta acción hizo que la cuenta del servicio ADFS no pudiera ubicar la clave privada como se requiere durante el inicio del servicio.

    La solución fue identificar (verificando manualmente los permisos de seguridad de cada certificado existente de la carpeta renombrada) y luego copiar la clave de máquina RSA adecuada en C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys, o restaurar desde la copia de seguridad.

    Reinicie los servicios de federación de Active Directory (adfssrv).

    Además, un reinicio de los servicios de federación de Active Directory (adfssrv), el servicio de controlador de proxy de aplicación web (appproxyctrl) y el servicio de proxy de aplicación web (appproxysvc) en cualquier servidor proxy WAP de ADFS existente.

    Después de que los servicios se reinician tanto en el servidor ADFS como en los servidores WAP, debería poder ver en los servidores ADFS con un ID de evento 388 que indica éxito.

    Espero que esto ayude con su consulta,

    --Si la respuesta es útil, vote a favor y acepte como respuesta--
    Mittwoch, 19. Januar 2022 20:11

Alle Antworten

  • Hola Anxo.Administrator,
     
    Gracias por levantar tu consulta en los foros de TechNet.

     

    Parece un problema con el certificado echele un ojo a esto:

     

    AD FS 2.0: The AD FS 2.0 Windows Service Fails to Start, Event 102 and 220 Logged - TechNet Articles - United States (English) - TechNet Wiki (microsoft.com)

     

    Y comparta con nosotros el resultado.

     

    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 
     
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  
     
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft

    Dienstag, 18. Januar 2022 16:49
    Moderator
  • Hola,

    Después de investigar un poco, pude reproducir este problema porque el error se debió a que la cuenta del servicio ADFS no pudo ubicar las claves de la máquina RSA en "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys".

    Se cambió el nombre de la carpeta de claves de RSA Machine de "MachineKeys" a otra cosa, es decir, "MachinesKeys_OLD" en la parte C:\ProgramData\Microsoft\Crypto\RSA\" del intento anterior de generar un nuevo certificado RDP y las claves de RSA Machine existentes nunca se transfirieron a la nueva carpeta "MachineKeys". Esta acción hizo que la cuenta del servicio ADFS no pudiera ubicar la clave privada como se requiere durante el inicio del servicio.

    La solución fue identificar (verificando manualmente los permisos de seguridad de cada certificado existente de la carpeta renombrada) y luego copiar la clave de máquina RSA adecuada en C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys, o restaurar desde la copia de seguridad.

    Reinicie los servicios de federación de Active Directory (adfssrv).

    Además, un reinicio de los servicios de federación de Active Directory (adfssrv), el servicio de controlador de proxy de aplicación web (appproxyctrl) y el servicio de proxy de aplicación web (appproxysvc) en cualquier servidor proxy WAP de ADFS existente.

    Después de que los servicios se reinician tanto en el servidor ADFS como en los servidores WAP, debería poder ver en los servidores ADFS con un ID de evento 388 que indica éxito.

    Espero que esto ayude con su consulta,

    --Si la respuesta es útil, vote a favor y acepte como respuesta--
    Mittwoch, 19. Januar 2022 20:11