AD FS失敗，記錄事件ID 364

Question

嘗試在開發環境中更改AD FS的服務帳戶失敗後，當我嘗試登錄到依賴方應用程序時，日誌中出現以下錯誤：

Microsoft.IdentityServer.Configuration.ReadServiceConfigFailedException： MSIS2001：未配置配置服務URL。 ---> Microsoft.IdentityServer.PolicyModel.Client.StorageAuthorizationException： ADMIN0120：客戶端未被授權訪問端點 net.tcp：// localhost：1500/policy。客戶端進程必須使用提升的管理權限運行 。

正如AD FS IIS應用程序池一樣，AD FS服務正在網絡服務帳戶下運行。我檢查過SPN，它們與其他環境中配置的內容相對應。

還有什麼我可以配置錯誤？

Answer 1

我最終通過重新運行ADFS配置嚮導來解決此問題。 （Program Files \ Active Directory Federation Services 2.0 \ FsConfigWizard.exe）並指定它應該重新創建數據庫。這需要我重新創建依賴方信任和自定義屬性存儲。幸運的是，我通過PowerShell將它們全部腳本化，所以不會太糟糕。