Я только что установил роль AD FS на свой контроллер домена, используя внутреннюю базу данных Windows. После того, как я все настроил, казалось, что все в порядке, однако, как только я перезапустил свой DC, при попытке загрузить диспетчер AD FS я получаю сообщение об ошибке:
Произошла ошибка при попытке доступа к базе данных конфигурации AD FS: сообщение об ошибке: ADMIN0017: исключение при подключении к службе конфигурации. URL-адрес службы конфигурации net.tcp: // localhost: 1500 / policy может быть неправильным, или служба Windows AD FS 2.0 не запущена.
Проверяя службы, я замечаю, что служба AD FS фактически остановлена. При попытке запустить это вручную я получаю сообщение об ошибке:
Windows не может запустить службу служб федерации Active Directory на локальном компьютере. Ошибка 1064: исключение в службе при обработке запроса управления.
Я не совсем уверен, что здесь делать. Я читал, что, возможно, это связано с учетной записью службы, используемой для запуска службы, но я убедился, что учетная запись в хорошем состоянии (разблокирована, правильный пароль и т. Д.). Я также читал, что вам необходимо явно добавить эту учетную запись службы в список учетных записей, которым разрешено входить в систему в качестве службы в соответствующем объекте групповой политики, который у меня есть.
Любая помощь приветствуется.
Я получил точно такую же ошибку после того, как мы выполнили миграцию виртуальной машины ADFS через VMware SRM в другой центр обработки данных. среда - Windows 2012 R2 ADFS 3.0
вещи, которые я проверил с сервера ADFS, и это сработало для меня
Как только обе службы будут включены, ADFS будет работать.
Для дальнейшего устранения неполадок вам необходимо проверить журнал событий ADFS в средстве просмотра событий.
Надеюсь, это поможет решить ваши проблемы. если вы найдете какой-либо другой метод для своего сценария, обновите его.
У вашей службы ADFS, вероятно, отсутствуют некоторые разрешения. Добавление локальных администраторов может решить эту проблему, однако, вероятно, подойдет более низкое разрешение.