1. дома
  2. Вопрос и ответ
  3. Azure AD Connect единого входа ошибка установки

Azure AD Connect единого входа ошибка установки

2017-02-03 3 views
1

ситуации:Azure AD Connect единого входа ошибка установки

  • Windows Server 2012 R2 AD с примером. местные как домен.
  • создал запись DNS для example.somedomain.com
  • Добавлено example.somedomain.com в example.local, так что пользователи могут войти, используя [email protected]

В лазури у меня есть добавлен AD для «example.onmicrosoft.com» и добавлен пользовательский домен example.somedomain.com, который был проверен.

Я пытаюсь из Azure AD соединение со следующим:

  • Синхронизация паролей
  • 'Включить единый вход'

Однако, когда мне удается заполнить все (превью!) и в итоге на вкладке «Единый вход» я получаю сообщение об ошибке «Не удается получить статус единого входа».

После исследования кажется, что в некоторой версии Azure AD Connect произошла ошибка. У меня есть последняя версия (1.1.380.0), и для тестирования я просто отключил брандмауэр на машине, я пытаюсь установить Azure AD Connect, поэтому проблем с портом 9090 не возникнет.

Что может быть причины получения этого сообщения? В документах, которые я нашел, он просто предполагает, что «он работает».

источник

2017-02-03 Floris

ответ

0

Глядя на журналы брандмауэра, могу сказать, что последняя версия AADConnect по-прежнему хочет подключиться к * .msappproxy.net: 9090. Поэтому убедитесь, что любой прокси-сервер/брандмауэр, который вы используете для доступа в Интернет, настроен таким образом, чтобы разрешить это подключение для внутренней машины.

источник

2017-02-04 23:16:46 user7517254

1

Во время настройки Azure AD Connect должен связываться с конечной точкой обслуживания на TCP-порту 9090. URL-адрес конечной точки службы обычно похож на https: //*.msappproxy.net: 9090/register.

Если исходящий TCP-порт 9090 заблокирован на локальном брандмауэре или URL-адрес заблокирован на локальном прокси-сервере, вы можете получить следующую ошибку на скриншоте ниже во время конфигурации Azure AD Connect.

enter image description here

Кроме того, проверив файл журнала с именем следовой дата-номер, который расположен по адресу: C: \ Users \ currentaccountname \ AppData \ Local \ AADConnect, вы можете найти следующие сообщения об ошибках ,

[10: 45: 41,010] [1] [INFO] DiscoverAzureEndpoints [PassthruAuthentication]: ServiceEndpoint = HTTPS: // {0} .register.msappproxy.net: 9090/регистрация, AdalAuthority = https://login.windows.net/domainname.onmicrosoft.com, AdalResource = https://proxy.cloudwebappproxy.net/registerapp.

[10: 45: 41.439] [1] [INFO] DesktopSso: исключение попало в GetDesktopSsoStatus Произошла одна или несколько ошибок ..Пропуск конфигурация

[10: 45: 41.440] [1] [ERROR] Невозможно получить один знак о статусе.

Чтобы устранить эту проблему, пожалуйста, убедитесь, что исходящий TCP-порт 9090 допускается на локальный брандмауэре или URL * .register.msappproxy.net допускается на на -премизирует прокси-сервер.

источник

2017-02-06 03:15:30

+0

Это именно те результаты, которые я вижу. Тем не менее, брандмауэр на виртуальной машине был отключен, и просто убедитесь, что брандмауэр также находится на хосте гипер-v. Я вижу, что URL-адрес 'https: //**login.windows.net/ .onmicrosoft.com' недоступен (страница не найдена) как с аппарата, так и с другого несвязанного компьютера. 'https: // login.windows.net /' однако доступен без проблем. – Floris

+0

Также проверьте локальный брандмауэр, который может блокировать исходящий TCP-порт 9090. –

+0

Есть ли какие-либо обновления по этой проблеме? –

Смежные вопросы

 Смежные вопросы