Azure active directory Azure AD Connect安装程序出现单点登录错误
情况:Azure active directory Azure AD Connect安装程序出现单点登录错误,azure-active-directory,Azure Active Directory,情况: windows server 2012 R2广告,示例。本地作为域 已为example.somedomain.com创建DNS条目 将example.somedomain.com添加到example.local,以便用户可以使用username@example.somedomain.com 在azure中,我为“example.onmicrosoft.com”添加了一则广告,并添加了一个已验证的自定义域example.somedomain.com 我正在使用以下内容尝试Azure A
- windows server 2012 R2广告,示例。本地作为域
- 已为example.somedomain.com创建DNS条目
- 将example.somedomain.com添加到example.local,以便用户可以使用username@example.somedomain.com
- 密码同步
- “启用单一登录”(预览!)
收到该消息的原因可能是什么?在我找到的文档中,它只是假设“它可以工作”。查看防火墙日志,我可以说最新版本的AADConnect仍然希望连接到*.msappproxy.net:9090。
因此,请确保您用于访问internet的任何代理/防火墙都已配置为允许内部计算机进行此连接。在配置期间,Azure AD Connect需要在TCP端口9090上与服务端点通信。服务端点的URL通常类似于https://*.msappproxy.net:9090/register 如果出站TCP端口9090在本地防火墙上被阻止,或者URL在本地代理服务器上被阻止,那么在Azure AD Connect配置期间,您可能会在下面的屏幕截图中看到以下错误 此外,通过检查名为trace date number的日志文件(位于:C:\Users\currentaccountname\AppData\Local\AADConnect),您可以找到以下错误消息 [10:45:41.010][1][INFO]发现可重复使用的点 [通过身份验证]: ServiceEndpoint=https://{0}.register.msappproxy.net:9090/register, AdalAuthority=, AdalResource= [10:45:41.439][1][INFO]desktoppso:发现异常 GetDesktopsoStatus发生一个或多个错误。。跳过 配置 [10:45:41.440][1][ERROR]无法检索单符号 关于地位
要解决此问题,请确保本地防火墙上允许出站TCP端口9090,或者本地代理服务器上允许URL*.register.msappproxy.net,这正是我所看到的结果。但是,虚拟机上的防火墙已关闭,只是为了确保hyper-v主机上的防火墙也已关闭。我能看到的是,无法从机器和另一台不相关的机器访问URL
https://**login.windows.net/.onmicrosoft.com