У меня есть ферма ADFS и 2 прокси-сервера ADFS. Прокси-серверы НЕ являются членами домена. Сегодня утром прокси-серверы перестали обслуживать FederationMetaData.xml. Серверы ФС работают нормально.
Журналы событий прокси-сервера заполняются ошибками с кодом события 364, в котором говорится: «Обнаружена ошибка во время пассивного запроса федерации», а в деталях говорится: «От другой стороны была получена незащищенная или неправильно защищенная ошибка».
Я искал и нашел статьи, в которых говорится, что если вы видите эту ошибку, вам, вероятно, не хватает SPN, но поскольку они не присоединены к домену, SPN не входят в картину.
Основная проблема в том, что я пытаюсь снова заставить прокси-серверы обслуживать метаданные федерации, но мне интересно, связаны ли ошибки. Я успешно прошел через мастер настройки прокси-сервера федерации и перезагрузился (несколько раз). Еще одна странность этого сервера заключается в том, что когда я выполняю iisreset, он всегда выходит из строя и сообщает, что служба не вернулась вовремя, но когда я смотрю, IIS работает нормально.
Связаны ли эти ошибки, или мне стоит поискать в другом месте. Если да, то где еще я могу посмотреть?
Оказалось, что это проблема IIS. Исправление, которое окончательно решило проблему, заключалось в удалении «Веб-сайта по умолчанию», который также включает приложения adfs и adfs / ls. После этого я повторно запустил мастер прокси-сервера ADFS, который воссоздал веб-сайты IIS и приложения afds. Обратите внимание, что запуск мастера прокси-сервера ADFS без удаления веб-сайта по умолчанию не устранил проблему. Мне пришлось перестроить веб-сайт ADFS, что говорит о том, что IIS каким-то образом неправильно настроен или поврежден.