Назад | Перейти на главную страницу

Проблема с подключением к базе данных конфигурации AD FS

Я только что установил роль AD FS на свой контроллер домена, используя внутреннюю базу данных Windows. После того, как я все настроил, казалось, что все в порядке, однако, как только я перезапустил свой DC, при попытке загрузить диспетчер AD FS я получаю сообщение об ошибке:

Произошла ошибка при попытке доступа к базе данных конфигурации AD FS: сообщение об ошибке: ADMIN0017: исключение при подключении к службе конфигурации. URL-адрес службы конфигурации net.tcp: // localhost: 1500 / policy может быть неправильным, или служба Windows AD FS 2.0 не запущена.

Проверяя службы, я замечаю, что служба AD FS фактически остановлена. При попытке запустить это вручную я получаю сообщение об ошибке:

Windows не может запустить службу служб федерации Active Directory на локальном компьютере. Ошибка 1064: исключение в службе при обработке запроса управления.

Я не совсем уверен, что здесь делать. Я читал, что, возможно, это связано с учетной записью службы, используемой для запуска службы, но я убедился, что учетная запись в хорошем состоянии (разблокирована, правильный пароль и т. Д.). Я также читал, что вам необходимо явно добавить эту учетную запись службы в список учетных записей, которым разрешено входить в систему в качестве службы в соответствующем объекте групповой политики, который у меня есть.

Любая помощь приветствуется.

Я получил точно такую ​​же ошибку после того, как мы выполнили миграцию виртуальной машины ADFS через VMware SRM в другой центр обработки данных. среда - Windows 2012 R2 ADFS 3.0

вещи, которые я проверил с сервера ADFS, и это сработало для меня

  1. Убедитесь, что брандмауэр Windows "выключен" для "Доменной сети"
  2. Проверьте подключение (путем проверки связи IP или имени AD) с серверами AD (это важно для работы ADFS), а также проверьте репликацию сайта между серверами AD, если у вас несколько серверов AD (поскольку DNS получает обновление имени компьютера)
  3. Перейдите в консоль служб, дважды щелкните «Внутренняя база данных Windows». Службы, удалите пароль учетной записи служб ADFS, повторно введите пароль и запустите службу.
  4. Выполните шаг 3 также для «Службы федерации Active Directory».

Как только обе службы будут включены, ADFS будет работать.

Для дальнейшего устранения неполадок вам необходимо проверить журнал событий ADFS в средстве просмотра событий.

Надеюсь, это поможет решить ваши проблемы. если вы найдете какой-либо другой метод для своего сценария, обновите его.

У вашей службы ADFS, вероятно, отсутствуют некоторые разрешения. Добавление локальных администраторов может решить эту проблему, однако, вероятно, подойдет более низкое разрешение.