web-dev-qa-db-ja.com

ADへの接続に関する問題FS構成データベース

Windowsの内部データベースを使用してAD FS role on my DCをインストールしました。すべてをセットアップした後、すべてが問題ないように見えましたが、再起動すると私のDC、AD FSマネージャーをロードしようとすると、エラーが発生します:

AD FS構成データベースにアクセスしようとしたときにエラーが発生しました:エラーメッセージ:ADMIN0017:構成サービスへの接続中に例外が発生しました。構成サービスのURL 'net.tcp:// localhost :1500/policy 'が正しくないか、AD FS 2.0 Windowsサービスが実行されていません。

サービスを確認すると、AD FSサービスは実際に停止しています。これを手動で開始しようとすると、エラーが発生します。

Windowsは、ローカルコンピューターでActive Directoryフェデレーションサービスサービスを開始できませんでした。エラー1064:制御要求の処理中にサービスで例外が発生しました。

ここで何をすればいいのかよくわかりません。私は、サービスの実行に使用されたサービスアカウントに関連している可能性があることを読んでいますが、アカウントが適切な順序(ロック解除、正しいパスワードなど)であることを確認しました。また、関連するGPOでサービスとしてログオンすることを許可されているアカウントのリストに、このサービスアカウントを明示的に追加する必要があることも確認しました。

どんな助けでも大歓迎です。

active-directoryserviceadfsservice-accounts
3
Michael H

ADFS VMをVMware SRMを介して別のデータセンターに移行した後も、まったく同じエラーが発生しました。環境はWindows 2012 R2 ADFS 3.0です。

aDFSサーバーから確認したことと、それは私のために働いた

  1. 「ドメインネットワーク」のWindowsファイアウォールが「オフ」になっていることを確認します
  2. ADサーバーへの接続を(ping IPまたは名前で)確認します(これはADFSが機能するために重要です)複数のADサーバーがある場合はADサーバー間のサイト複製も確認します(DNSがコンピューター名の更新を取得するため)
  3. サービスコンソールに移動し、[Windows Internal Database]をダブルクリックします。サービスはADFSサービスアカウントのパスワードを削除し、パスワードを再入力してサービスを開始します。
  4. 「Active Directoryフェデレーションサービス」についてもステップ3に従います。

両方のサービスがADFS上にあると、機能します。

さらにトラブルシューティングを行うには、イベントビューアからADFSイベントログを確認する必要があります。

これが問題の解決に役立つことを願っています。シナリオに他の方法が見つかった場合は、更新してください。

1
Ahamed

ADFSサービスにいくつかの権限が不足している可能性があります。ローカル管理者を追加すると、この問題が解決する可能性がありますが、機能する権限が低くなる可能性があります。

0
Tspinning