我刚刚使用 Windows 内部数据库在我的 DC 上安装了 AD FS 角色。设置好一切后,一切似乎都很好,但是,一旦我重新启动 DC,当尝试加载 AD FS 管理器时,我收到错误:
尝试访问 AD FS 配置数据库时发生错误:错误消息:ADMIN0017:连接到配置服务时发生异常。配置服务 URL“net.tcp://localhost:1500/policy”可能不正确,或者 AD FS 2.0 Windows 服务未运行。
检查服务时,我注意到 AD FS 服务实际上已停止。尝试手动启动时,我收到错误:
Windows 无法在本地计算机上启动 Active Directory 联合身份验证服务。错误 1064:处理控制请求时服务中发生异常。
我不太清楚这里该怎么做。我读到这可能与用于运行服务的服务帐户有关,但我已确保帐户处于良好状态(解锁、密码正确等)。我还读到您必须将此服务帐户明确添加到相关 GPO 中允许作为服务登录的帐户列表中,我有。
任何帮助是极大的赞赏。
答案1
通过 VMware SRM 将 ADFS VM 迁移到另一个数据中心后,我遇到了完全相同的错误。环境是 Windows 2012 R2 ADFS 3.0
我已经从 ADFS 服务器检查过的东西,它对我有用
- 检查“域网络”的 Windows 防火墙是否已“关闭”
- 检查与 AD 服务器的连接(通过 ping AD IP 或名称)(这对于 ADFS 的工作至关重要),如果您有多个 AD 服务器,还要检查 AD 服务器之间的站点复制(以便 DNS 获取计算机名称更新)
- 转到服务控制台双击“Windows 内部数据库”服务删除 ADFS 服务帐户密码并再次重新输入密码并启动服务。
- 对于“Active Directory 联合身份验证服务”,也请执行步骤 3。
一旦这两项服务都启动,ADFS 就会运行。
为了进一步进行故障排除,您必须从事件查看器中检查 ADFS 事件日志。
我希望这有助于解决您的问题。如果您发现适合您的情况的其他方法,请更新。
答案2
您的 ADFS 服务可能缺少某些权限。添加本地管理员可能会解决此问题,但较低的权限可能有效。