我有一个 ADFS Farm 和 2 个 ADFS 代理服务器。代理不是域的成员。今天早上,代理服务器无法提供 FederationMetaData.xml。FS 服务器运行正常。
代理服务器事件日志中充满了事件 ID 364 的错误,该错误表明“联合被动请求期间遇到错误”,详细信息表明“从另一方收到不安全或不正确的安全故障”。
我搜索并发现一些文章表明,如果您看到此错误,则您很可能缺少 SPN,但由于它们未加入域,因此 SPN 不会出现。
核心问题是我正在尝试让代理再次提供联合元数据,但我想知道错误是否相关。我已经成功完成联合代理配置向导并重新启动(多次)。此服务器的另一个奇怪之处是,当我执行 iisreset 时,它总是超时并说服务没有及时恢复,但当我查看时,IIS 正常运行。
这些错误是否相关,或者我应该在其他地方查找。如果相关,我还可以在哪里查找?
答案1
原来是 IIS 问题。最终解决问题的方法是删除“默认网站”,其中还包括 adfs 和 adfs/ls 应用程序。之后,我重新运行 ADFS 代理向导,重新创建了 IIS 网站和 afds 应用程序。请注意,运行 ADFS 代理向导而不删除默认网站并不能解决问题。我不得不让 ADFS 重建网站,这告诉我 IIS 不知何故配置错误或损坏了。