CertBase Community
Die Lernplattform für Ihren Erfolg

ADFS

rated by 0 users
This post has 3 Replies | 2 Followers

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sun, 09. Apr 2017 18:48 | IP-Adresse ist Registriert

Hallo,

Ich möchte einen Arbeitsplatzbeitritt installieren. Folgende Schritt habe ich durchgeführt:

1)    Add-KdsRootKey -EffectiveTime ((Get-Date).AddHours(-10))

 

New-ADServiceAccount -Name FSAcnt1 `

-DNSHostName adfs01.kap.com `

-ServicePrincipalNames http/adfs01.kap.com -PassThru

Initialize-ADDeviceRegistration

Enable-AdfsDeviceRegistration

 

2)    CName vergeben enterpriseregistration.kap.com und auf adfs01.kap.com verwiesen

 

3)    Webserverzertifikatvorlage unter Sicherheit Domänencomputer eingefügt und Berechtigungen Lesen und Registrieren gesetzt.

Server ADFS01 Webserverzertifikat vergeben: Antragstellername: Allgemeiner Name: adfs01.kap.com; Alternativer Name: DNS-Name: adfs01.kap.com und enterpriseregistration.kap.com

4)    ADFS Verbunddienste installiert und konfiguriert. Hier den WebserverZertifikat ausgewählt. Jedoch kam ein Fehlermeldung: Bild

5)    ADFS gestartet und unter Authentifizierungsrichtlinien Globale Authen..richt.. gestartet. Hier Geräteauthentifizierung aktiviert.

6)    Ein W8.1 Computer (nicht in der Domäne) IP-Adressen wie in der Domäne verpasst. Den Arbeitsplatzbeitritt mit einem gültigen Domänenbenutzer account fclever@kap.com versucht zu tätigen jedoch erfolglos.

 

Wenn ich mit Win8.1 den Arbeitsplatz beitreten möchte, kommt eine Fehlermeldung.

In der Ereignisanzeige steht folgendes drin:

 

 

Fehler beim Ermitteln des Arbeitsplatzbeitritts.

Exitcode: 0x80072EFD.

Fehlermeldung: Die Serververbindung konnte nicht hergestellt werden.

 

Es konnte keine Verbindung mit "https://EnterpriseRegistration.kap.com:443/EnrollmentServer/contract?api-version=1.0" hergestellt werden.

Top 10 Mitwirkender
Beiträge 174
mongo Antwort zu Thu, 06. Jul 2017 12:04 | IP-Adresse ist Registriert

Ich vermute, dass bei New-ADServiceAccont der Parameter -PrincipalsAllowedToRetrieveManagedPassword fehlt.

Versuche mal den fehlenden Wert mit Set-ADServiceAccount -PrincipalsAllowedToRetrieveManagedPassword zu setzen.

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Fri, 07. Jul 2017 8:40 | IP-Adresse ist Registriert

Hallo!

Die Fehlermeldung besagt das der SPN schon für ein anderes Dienstkonto verwendet wird. Der Name des ADFS ist schon vorhanden. Falls es keine andere ADFS Instanz gibt den Namen suchen und löschen, oder einen anderen Namen für die ADFS Instanz verwenden. Dann muss aber auch alles andere angepasst werden.

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Fri, 07. Jul 2017 16:34 | IP-Adresse ist Registriert

gelöscht doppelt

Seite 1 von 1 (4 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online