使用 MS 腳本,我嘗試將 ADFS 2.0 設定(在 Windows 2008R2 上)遷移到新的 ADFS 伺服器(Windows 2016)伺服器。我的事件日誌中有警告,這些警告似乎透過錯誤中的指紋連結到令牌解密和令牌簽署憑證。
EventID 為:329。 '不存在。
我該如何解決這些警告?
答案1
你是我在 reddit 上註意到的追蹤者嗎我的指示,誰報告其服務帳戶已更改?如果是您 - 或您的服務帳戶在舊 ADFS 伺服器和新伺服器之間發生了變更 - 您可能在 AD 中遇到權限問題 - 新 ADFS 服務帳戶可能無法存取舊服務帳戶建立的 AD 物件。
如果是這種情況,請get-AdfsProperties在 ADFS 伺服器上使用並尋找 CertificateSharingContainer。你應該看到這樣的東西:
CertificateSharingContainer : CN=yourguid-goes-here-6b78-9deadbeef000,CN=ADFS,CN=Microsoft,CN=Program Data,DC=your,DC=domain,DC=name,DC=here
使用 ADUC 在 AD 中找到該容器。驗證正確的服務帳戶是否具有權限。如果沒有,請新增它們,退回 ADFS 服務,看看是否有幫助。