我在已安装IIS的服务器上安装了默认配置的AD FS 3.0。每次启动服务时,它都会抱怨无法绑定IP端点0.0.0.0:808。 以下是事件日志的摘录:
来源:AD FS
活动编号:102
说明:
启用联合身份验证服务的端点时出错。使用PowerShell cmdlet修复配置错误并重新启动联合身份验证服务。其他数据
异常详情:
System.ServiceModel.AddressAlreadyInUseException:IP端点0.0.0.0:808上已有一个侦听器。如果有另一个应用程序已在此端点上侦听,或者如果服务主机中有多个服务端点具有相同的IP端点但具有不兼容的绑定配置,则可能会发生这种情况。 ---> System.Net.Sockets.SocketException:通常只允许使用每个套接字地址(协议/网络地址/端口)
在System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot,SocketAddress socketAddress)
在System.Net.Sockets.Socket.Bind(EndPoint localEP)
在System.ServiceModel.Channels.SocketConnectionListener.Listen()
---内部异常堆栈跟踪结束---
在System.ServiceModel.Channels.SocketConnectionListener.Listen()
在System.ServiceModel.Channels.ConnectionAcceptor.StartAccepting()
在System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
在System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
在System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
在System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan超时)
在System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
在System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
在System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
在System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
在System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
在Microsoft.IdentityServer.ServiceHost.STSService.StartSTSService(ServiceHostManager serviceHostManager,ServiceState serviceState)
答案 0 :(得分:0)
AD FS 3.0在尝试绑定默认服务端口1501时有一个严重错误。它实际上忽略了该设置并尝试通过从URI剥离端口来绑定默认的net.tcp端口808(如果已配置)为了使事情变得更糟,这种绑定是硬编码的,因此无法为此配置端口共享。 我使用这个technet article将端口更改为1502,所有这些似乎都像魅力一样。
将服务net.tcp端口从1501更改为1601
- 启动PowerShell
- 添加AD FS 2.0 PowerShell管理单元:
add-pssnapin microsoft.adfs.powershell- 通过Set-ADFSProperties cmdlet配置Services net.tcp端口:
Set-ADFSProperties -nettcpport 1601- 确认更改:
得到-ADFSProperties- 在服务控制台中重新启动AD FS 2.0服务