Problema al instalar el agente ADFS Health de Azure AD Connect

tag-icon tag-icon windows-server-2016 adfs entra-id
Problema al instalar el agente ADFS Health de Azure AD Connect

Estoy intentando instalar el agente de salud ADFS de Azure AD Connect en el servidor principal de una granja de ADFS 4.0 que se ejecuta en Windows Server 2016.

La instalación se completa exitosamente pero aparece un error en la configuración:

Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+                                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
   Module.RegisterADHealthAdfsAgent

Ahora ejecuté ese error en Google y me dice que esto podría ser unemisión de certificado STSasí que lo he comprobado segúnel artículoseñalado allí, y no hay problemas, no se ve ninguna otra huella digital de certificado inesperada o incorrecta, y además en ADFS 4.0 no se pueden cambiar los certificados en los servidores secundarios en una granja de ADFS, por lo que incluso simplemente intentar volver a registrar los certificados no No ayuda.

Ejecutando más diagnósticos según las sugerencias de maweeras:

PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f


PSMessageDetails      :
Exception             : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
                        localhost
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
                        FarmNameFromSts()
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
                        ServiceSignature()
                           at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
                        gent.ProcessRecord()
                           at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject          :
CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
                        RegisterADHealthAdfsAgent
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}

El registro de instalación/configuración no parece decirnos nada que no esté aquí. Puedo navegar hasta el punto final MEX a través de su FQDN en un navegador web.

Respuesta1

Parece que faltaba el enlace SNI específico del host local para TLS. get-adfssslcertificate debería revelar un enlace 443 tanto para el nombre de host utilizado para el servicio real como para el host local.

Si falta, set-adfssslcertificate es la forma de corregir los enlaces que faltan. Esto permitirá que la instalación del agente de salud se realice correctamente.

información relacionada