Azure AD通过设置
情况:
- Windows server 2012 R2 AD,示例。 local as domain。
- 为example.somedomain.com 创建了DNS条目
- 将example.somedomain.com添加到example.local,以便用户可以使用username@example.somedomain.com登录
在azure中,我为" example.onmicrosoft.com"添加了一个AD。并添加了一个已经过验证的自定义域example.somedomain.com。
我正在尝试使用以下内容进行Azure AD Connect:
- 密码同步
- '启用单点登录' (预览!)
然而,当我设法填写所有内容并最终在标签中单击“'我收到错误"无法检索单点登录状态。"
经过研究,似乎有一个' bug'在某些版本的Azure AD Connect中。我有最新版本(1.1.380.0),出于测试目的,我只是在我试图安装Azure AD Connect的机器上禁用了防火墙,因此端口9090不会出现问题。
接收该消息的原因是什么?在我发现的文档中,它只是假设“它起作用”。
2 个答案:
答案 0 :(得分:1)
在配置期间,Azure AD Connect需要与TCP端口9090上的服务端点进行通信。服务端点的URL通常类似于https://*.msappproxy.net:9090 / register。
如果在本地防火墙上阻止了出站TCP端口9090,或者在本地代理服务器上阻止了URL,则在Azure AD Connect配置期间,您可能会在下面的屏幕截图中看到以下错误。
此外,通过检查位于以下位置的名为 trace-date-number 的日志文件:C:\ Users \ currentaccountname \ AppData \ Local \ AADConnect,您可以找到以下错误消息。
[10:45:41.010] [1] [INFO] DiscoverAzureEndpoints [PassthruAuthentication]: ServiceEndpoint = <强>的https:// {0} .register.msappproxy.net:9090 /注册下, AdalAuthority = https://login.windows.net/domainname.onmicrosoft.com, AdalResource = https://proxy.cloudwebappproxy.net/registerapp
[10:45:41.439] [1] [INFO] DesktopSso:异常陷入困境 GetDesktopSsoStatus发生了一个或多个错误..跳过 配置
[10:45:41.440] [1] [错误]无法检索单个符号 在状态。
要解决此问题,请确保内部部署防火墙上允许出站 TCP端口9090 ,或者确保URL * .register.msappproxy 本地代理服务器上允许使用.net 。
答案 1 :(得分:0)
查看防火墙日志,我可以说最新版本的AADConnect仍然希望连接到* .msappproxy.net:9090。 因此,请确保您用于访问Internet的代理/防火墙配置为允许内部计算机的此连接。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?