Estoy intentando instalar el agente de salud ADFS de Azure AD Connect en el servidor principal de una granja de ADFS 4.0 que se ejecuta en Windows Server 2016.
La instalación se completa exitosamente pero aparece un error en la configuración:
Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
Module.RegisterADHealthAdfsAgent
Ahora ejecuté ese error en Google y me dice que esto podría ser unemisión de certificado STSasí que lo he comprobado segúnel artículoseñalado allí, y no hay problemas, no se ve ninguna otra huella digital de certificado inesperada o incorrecta, y además en ADFS 4.0 no se pueden cambiar los certificados en los servidores secundarios en una granja de ADFS, por lo que incluso simplemente intentar volver a registrar los certificados no No ayuda.
Ejecutando más diagnósticos según las sugerencias de maweeras:
PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f
PSMessageDetails :
Exception : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
localhost
at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
FarmNameFromSts()
at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
ServiceSignature()
at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
gent.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject :
CategoryInfo : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
RegisterADHealthAdfsAgent
ErrorDetails :
InvocationInfo : System.Management.Automation.InvocationInfo
ScriptStackTrace : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}
El registro de instalación/configuración no parece decirnos nada que no esté aquí. Puedo navegar hasta el punto final MEX a través de su FQDN en un navegador web.
Respuesta1
Parece que faltaba el enlace SNI específico del host local para TLS. get-adfssslcertificate debería revelar un enlace 443 tanto para el nombre de host utilizado para el servicio real como para el host local.
Si falta, set-adfssslcertificate es la forma de corregir los enlaces que faltan. Esto permitirá que la instalación del agente de salud se realice correctamente.