У нас есть среда Office 365 с одним клиентом и несколькими лесами, много федеративных доменов. Когда я пытаюсь добавить второй сервер ADFS на этапе настройки, я получаю сообщение об ошибке ADMIN0011: InvalidRequestFault.
Единственная ссылка, которую я нашел в Интернете, это http://blog.ryanbetts.co.uk/2015/12/adfs-server-farm-join-fails-with.html но похоже, что у нас нет дубликатов, как предложено в этом примере.
Единственное, что я знаю, это то, что нам действительно нужно было изменить правило утверждения Office 365 для обработки нескольких лесов, и, похоже, у нас есть два правила, у которых нет заголовка.
Все, с кем я контактировал, озадачены - надеялись, что кто-то, возможно, сталкивался с этим раньше?
Для всех, кто столкнется с этой проблемой, стандартная поддержка Office 365 не поможет, после того как я открыл заявку в EA / MSDN, результат был:
Симптом: Невозможно добавить сервер ADFS в ферму на основе WID, ошибка ADMIN0011: InvalidRequestFault. Подтверждено отсутствие повторяющихся типов использования политик ни в каких доверительных отношениях (см. http://blog.ryanbetts.co.uk/2015/12/adfs-server-farm-join-fails-with.html).
Причина: Присоединение к серверам ADFS C: \ WINDOWS \ ADFS \ MICROSOFT.IDENTITYSERVER.DKM.DLL, а не 6.3.9600.17564 или выше.
разрешение: Установите KB29119355 или примените исправление https://support.microsoft.com/en-us/help/3020773/time-out-failures-after-initial-deployment-of-device-registration-serv.