MS 스크립트를 사용하여 ADFS 2.0 구성(Windows 2008R2)을 새 ADFS 서버(Windows 2016) 서버로 마이그레이션하려고 시도했습니다. 이벤트 로그에 오류의 지문을 통해 토큰 암호 해독 및 토큰 서명 인증서에 연결된 것으로 보이는 경고가 있습니다.
EventID: 329. 오류: "손도장 'xxxxxx'로 식별되는 인증서는 X.509 인증서 개인 키 공유용 키를 사용하여 해독할 수 없습니다. MSIS7708: X.509 인증서 개인 키 공유를 위한 그룹 고유 이름 'yyyyyy'가 존재하지 않습니다."
이러한 경고를 해결하려면 어떻게 해야 합니까?
답변1
내가 레딧에서 팔로우한 사람이 당신인가요?내 지시사항, 누가 서비스 계정이 변경되었다고 신고했나요? 본인이거나 기존 ADFS 서버와 새 서버 간에 서비스 계정이 변경된 경우 AD에 권한 문제가 있을 수 있습니다. 새 ADFS 서비스 계정은 이전 서비스 계정에서 만든 AD 개체에 액세스하지 못할 수 있습니다. .
이 경우 get-AdfsPropertiesADFS 서버에서 사용하고 CertificateSharingContainer를 찾으십시오. 다음과 같은 내용이 표시됩니다.
CertificateSharingContainer : CN=yourguid-goes-here-6b78-9deadbeef000,CN=ADFS,CN=Microsoft,CN=Program Data,DC=your,DC=domain,DC=name,DC=here
ADUC를 사용하여 AD에서 해당 컨테이너를 찾습니다. 올바른 서비스 계정에 권한이 있는지 확인하세요. 그렇지 않은 경우 추가하고 ADFS 서비스를 반송하여 도움이 되는지 확인하세요.