我们有一个多林单租户 Office 365 环境,其中有许多联合域。当我在配置步骤中尝试添加第二个 ADFS 服务器时,我收到错误 ADMIN0011:InvalidRequestFault。
我在网上找到的唯一参考资料是http://blog.ryanbetts.co.uk/2015/12/adfs-server-farm-join-fails-with.html但我们似乎没有像该示例中所建议的重复项。
我唯一知道的是,我们确实需要修改 Office 365 声明规则来处理多林,而且我们似乎有两条没有标题的规则。
每个我联系过的人都感到很困惑——希望有人以前遇到过这种情况?
答案1
对于遇到此问题的其他任何人来说,标准 Office 365 支持都无法提供帮助,在我根据 EA/MSDN 打开一张票后,结果是:
症状:无法将 ADFS 服务器添加到基于 WID 的场,错误 ADMIN0011:InvalidRequestFault。确认任何中继信任中没有重复的策略使用类型(参考http://blog.ryanbetts.co.uk/2015/12/adfs-server-farm-join-fails-with.html)。
原因:加入 ADFS 服务器 C:\WINDOWS\ADFS\MICROSOFT.IDENTITYSERVER.DKM.DLL 不是 6.3.9600.17564 或更高版本。
解决:安装 KB29119355 或应用修补程序https://support.microsoft.com/en-us/help/3020773/time-out-failures-after-initial-deployment-of-device-registration-serv。