Problem beim Installieren des Azure AD Connect ADFS Health-Agents

Ich versuche, den Azure AD Connect ADFS-Integritätsagenten auf dem primären Server in einer ADFS 4.0-Farm zu installieren, die unter Windows Server 2016 ausgeführt wird.

Die Installation wird erfolgreich abgeschlossen, aber ich erhalte einen Konfigurationsfehler:

Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+                                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
   Module.RegisterADHealthAdfsAgent

Jetzt habe ich diesen Fehler durch Google laufen lassen und es sagt mir, dass dies einProblem mit dem STS-Zertifikatalso habe ich geprüft, wieder Artikeldorthin verwiesen, und es gibt keine Probleme, kein anderer unerwarteter oder falscher Zertifikatfingerabdruck ist sichtbar, und außerdem können Sie unter ADFS 4.0 die Zertifikate auf den sekundären Servern in einer ADFS-Farm nicht ändern, sodass selbst der einfache Versuch, die Zertifikate erneut zu registrieren, nichts geholfen hat.

Ausführen weiterer Diagnosen gemäß den Vorschlägen von Maweeras:

PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f


PSMessageDetails      :
Exception             : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
                        localhost
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
                        FarmNameFromSts()
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
                        ServiceSignature()
                           at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
                        gent.ProcessRecord()
                           at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject          :
CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
                        RegisterADHealthAdfsAgent
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}

Das Installations-/Konfigurationsprotokoll scheint uns nichts zu sagen, was nicht bereits hier steht. Ich kann in einem Webbrowser über seinen FQDN zum MEX-Endpunkt navigieren.