ADFS WAP 服务器上的 Azure AD 连接运行状况

【问题标题】:Azure AD connect Health on ADFS WAP serversADFS WAP 服务器上的 Azure AD 连接运行状况
【发布时间】:2020-07-03 19:00:38
【问题描述】:

您能否建议如何更正 AD​​FS WAP 2016 服务器上的连接问题以安装 AAD 连接健康代理

这是错误:

Test-AzureADConnectHealthConnectivity:Azure AD Connect Health 代理无法与端点通信 https://policykeyservice.dc.ad.msft.net/clientregistrationmanager.svc 使用端口 443。请允许出站 使用端口 443 进行通信。 在 line:1 char:1

  • Test-AzureADConnectHealthConnectivity -Role adfs
  •   + CategoryInfo          : ConnectionError: (:) [Test-AzureADConnectHealthConnectivity], WebException
  + FullyQualifiedErrorId : Unable to connect to the remote server,Microsoft.Identity.Health.Common.Clients.PowerSh
ll.ConfigurationModule.TestAzureADConnectHealthConnectivity

Test-AzureADConnectHealthConnectivity的详细执行如下: 开始测试-AzureADConnectHealthConnectivity ...

连接测试第 1 步(共 3 步):开始测试相关服务端点... 跳过 AAD CDN 连接。 连接到端点https://login.microsoftonline.com 发生未处理的异常:操作已超时 连接到端点https://login.windows.net 发生未处理的异常:操作已超时 连接到端点https://policykeyservice.dc.ad.msft.net/clientregistrationmanager.svc Azure AD Connect Health 代理无法与端点https://policykeyservice.dc.ad.msft.net/clientregistr 通信 onmanager.svc 使用端口 443。请允许使用端口 443 进行出站通信。 发生未处理的异常:System.Net.WebException:无法连接到远程服务器---> System.Net.Sockets cketException:连接尝试失败,因为连接方在一段时间后没有正确响应 或建立连接失败,因为连接的主机未能响应 40.126.9.98:443 在 System.Net.Sockets.Socket.DoConnect(端点 endPointSnapshot,SocketAddress 套接字地址) 在 System.Net.ServicePoint.ConnectSocketInternal(布尔连接失败,套接字 s4,套接字 s6,套接字和套接字,IPA ess&地址、ConnectSocketState状态、IAsyncResult asyncResult、Exception&异常) --- 内部异常堆栈跟踪结束 --- 在 System.Net.HttpWebRequest.GetResponse() 在 Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.TestAzureADConnectHealthConnectivity.Te pendentServiceEndpoints() 在 Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.TestAzureADConnectHealthConnectivity.Pr ssRecord()*****

谢谢

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    很明显,这是您的 box 和 azure 之间的连接问题。请按照此处的文档确保满足所有要求: System.Net.Sockets cketException:连接尝试失败,因为连接方在一段时间后没有正确响应或建立连接失败,因为连接的主机未能响应 40.126。 9.98:443

    具体来说,

    "如果启用了 IE 增强安全性,那么以下网站必须 允许在将要安装代理的服务器上。

    https://login.microsoftonline.com https://secure.aadcdn.microsoftonline-p.comhttps://login.windows.net https://aadcdn.msftauth.net 你的联合服务器 Azure Active Directory 信任的组织。例如: https://sts.contoso.com"

    如果这不能解决问题,那么您有一些东西阻止了网络的某些部分尝试 azure。您必须对其进行测试,弄清楚它是什么并修复您的网络或机器防火墙。最简单的方法是打开 IE 浏览器并尝试通过浏览到 https://login.microsoftonline.com 等来访问这些端点。他们都应该返回一些东西。

    【讨论】:

    • 以上网址在IE中是允许的,但没有帮助..有没有看防火墙是否被阻止?
    • 会不会是需要从WAP服务器打开的双向端口。另外,在这种情况下,目的地是什么?以上网址?
    • 这里是网络要求:docs.microsoft.com/en-us/azure/active-directory/hybrid/…不是双向的,只有443的出站。
    猜你喜欢
    • 2021-09-15
    • 1970-01-01
    • 2021-09-06
    • 1970-01-01
    • 2019-06-11
    • 1970-01-01
    • 1970-01-01
    • 2020-09-21
    • 2014-04-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode