Azure ADFS WAP 服務器上的 AD 連接運行狀況
[英]Azure AD connect Health on ADFS WAP servers
問題描述
您能否建議如何更正 ADFS WAP 2016 服務器上的連接問題以安裝 AAD 連接健康代理
這是錯誤:
測試 AzureADConnectHealthConnectivity:Azure AD Connect Health 代理無法與端點https://policykeyservice.dc.ad.msft.net/clientregistrationmanager.svc使用端口 443 進行通信。請允許使用端口 443 進行出站通信:在 line:1 char1。
- 測試-AzureADConnectHealthConnectivity -角色 adfs
+ CategoryInfo: ConnectionError: (:) [Test-AzureADConnectHealthConnectivity], WebException + FullyQualifiedErrorId: Unable to connect to the remote server,Microsoft.Identity.Health.Common.Clients.PowerSh ll.ConfigurationModule.TestAzureADConnectHealthConnectivity
Test-AzureADConnectHealthConnectivity詳細執行如下: 啟動Test-AzureADConnectHealthConnectivity...
連接測試第 1 步(共 3 步):開始測試相關服務端點...跳過 AAD CDN 連接。 Connecting to endpoint https://login.microsoftonline.com Unhandled exception occurred: The operation has timed out Connecting to endpoint https://login.windows.net Unhandled exception occurred: The operation has timed out Connecting to endpoint https://policykeyservice .dc.ad.msft.net/clientregistrationmanager.svc Azure AD Connect Health 代理無法與端點https://policykeyservice.dc.ad.msft.net/clientregistr onmanager.svc 使用端口 443 進行通信。請允許出站通信443. Unhandled exception occurred: System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets cketException: 連接嘗試失敗,因為連接方在一段時間后沒有正確響應或建立連接失敗是因為 conne cted 主機未能響應 System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) 在 System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket&socket, IPA ess& 地址,ConnectSocketState state,IAsyncResult asyncResult,Exception& 異常)---內部異常堆棧跟蹤結束---在 System.Net.HttpWebRequest.GetResponse() 在 Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationADTestModule .Te ependentServiceEndpoints() at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.TestAzureADConnectHealthConnectivity.Pr ssRecord()*****
謝謝
1 個解決方案
解決方案1
0 2020-07-04 15:34:32
顯然這是您的盒子和 azure 之間的連接問題。 請按照此處的文檔確保滿足所有要求:System.Net.Sockets cketException:連接嘗試失敗,因為連接方在一段時間后沒有正確響應或建立連接失敗,因為連接的主機未能響應 40.126。 9.98:443
具體來說,
“如果啟用了 IE 增強安全性,則必須在要安裝代理的服務器上允許以下網站。
https://login.microsoftonline.com https://secure.aadcdn.microsoftonline-p.com https://login.windows.net https://aadcdn.msftauth.net The federation server for your organization trusted by Azure Active目錄。 例如:https://sts.contoso.com"
如果這不能解決它,那么你有一些東西阻止了網絡的某些部分嘗試 azure。 您必須對其進行測試,弄清楚它是什么並修復您的網絡或機器防火牆。 最簡單的方法是打開 IE 瀏覽器並嘗試通過瀏覽到https://login.microsoftonline.com等來訪問這些端點。 他們都應該返回一些東西。
Azure 中的 AD FS 可以受應用網關保護還是需要 WAP 服務器?
[英]May AD FS in Azure be protected by App Gateway or WAP server is required?
適用於Azure AD聯合域的PowerShell cmdlet(無ADFS)
[英]PowerShell cmdlets for Azure AD federated domain (No ADFS)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.