Назад | Перейти на главную страницу

Проблема с установкой агента работоспособности ADFS Azure AD Connect

Я пытаюсь установить агент работоспособности Azure AD Connect ADFS на основном сервере в ферме ADFS 4.0, работающей на Windows Server 2016.

Установка завершается успешно, но при настройке появляется сообщение об ошибке:

Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+                                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
   Module.RegisterADHealthAdfsAgent

Теперь я запустил эту ошибку через Google, и он говорит мне, что это может быть Выдача сертификата СТС так что я проверил согласно статья указывает на него, и нет никаких проблем, никаких других неожиданных или неправильных отпечатков сертификатов, и кроме того, в ADFS 4.0 вы не можете изменять сертификаты на вторичных серверах в ферме ADFS, поэтому даже простая попытка перерегистрации сертификатов не не помогло.

Проведение дальнейших диагностик в соответствии с предложениями мавэров:

PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f


PSMessageDetails      :
Exception             : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
                        localhost
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
                        FarmNameFromSts()
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
                        ServiceSignature()
                           at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
                        gent.ProcessRecord()
                           at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject          :
CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
                        RegisterADHealthAdfsAgent
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}

Журнал установки / конфигурации, похоже, не сообщает нам ничего, чего еще не было. Я могу перейти к конечной точке MEX через ее полное доменное имя в веб-браузере.

Похоже, привязка SNI для локального хоста для TLS отсутствует. get-adfssslcertificate должен показать привязку 443 как для имени хоста, используемого для фактической службы, так и для локального хоста.

Если он отсутствует, set-adfssslcertificate - это способ исправить отсутствующие привязки. Это позволит успешно установить агент работоспособности.