状況に:例とAzureのAD接続し、シングルサインオンエラーセットアップ
- のWindowsサーバー2012 R2のAD。 ローカルをドメインとします。ユーザーが 私が持っている紺碧で
を[email protected]使用してログインできるように、example.localするexample.somedomain.comを追加しましたexample.somedomain.com
私は次のようにAzureのAD接続をしようとしています:私はすべてを埋めるために管理したときに、しかし(!プレビュー)
'シングルサインオンを有効にする'
- パスワード同期
- 「シングルサインオン」タブで「シングルサインオンステータスを取得できません」というエラーが表示されます。
調査の結果、Azure AD Connectのバージョンに「バグ」があったようです。私は最新バージョン(1.1.380.0)を持っています。テスト目的のために、マシン上のファイアウォールを無効にするだけで、Azure AD Connectをインストールしようとしていますので、ポート9090に問題はありません。
そのメッセージを受け取る原因は?私が見つけたドキュメントでは、それは単に「それがうまくいく」と仮定しています。
これは私が見ることができる正確な結果です。しかし、仮想マシン上のファイアウォールはオフになっており、ハイパーVホスト上のファイアウォールも確実に確認されています。 「https://**login.windows.net/ .onmicrosoft.com」というURLは、マシンと関連のないマシンの両方からアクセスできません(ページが見つかりません)。 しかし、 'https:// login.windows.net /'は問題なくアクセスできます。 –
Floris
アウトバウンドTCPポート9090をブロックするオンプレミスファイアウォールも確認してください。 –
この問題に関する最新情報はありますか? –