Az AD FS Windows-szolgáltatás nem tudott elindulni, mert az AD FS konfigurációs adatbázis nem tölthető be megfelelően.
Ha az AD FS Windows-szolgáltatás sikeresen elindult, a figyelő zöld állapotúra vált, és az eredeti kritikus riasztás feloldása automatikusan megtörténik.
A jelenség oka | Megoldás |
|---|
Az SQL Server adatbázisát tartalmazó távoli számítógép nem érhető el. | A ping.exe segítségével ellenőrizze, hogy az összevonási kiszolgáló el tudja-e érni a távoli számítógépet. |
Az SQL Server alkalmazást futtató és az AD FS konfigurációs adatainak tárolására beállított számítógép nincs elindítva. | Indítsa el az AdfsConfiguration adatbázist tartalmazó SQL Server példányt. Ellenőrizze, hogy az SQL Server alkalmazást tartalmazó számítógépen a szolgáltatás futtatja-e az „sc query mssqlserver” parancsot, és győződjön meg róla, hogy a STATE = RUNNING állapotban van. Ez feltételezi, hogy az SQL Server alapértelmezett példánya van használatban. Minden SQL Server adatbázispéldánynak rendelkezik a saját szolgáltatásaival, és ezek nevét a Kiszolgálókezelő Szolgáltatások csomópontján ellenőrizheti. Ha megtalálta a megfelelő nevű példányt, indítsa el a szolgáltatást a „net start mssqlserver” parancs használatával az SQL Server alkalmazást futtató távoli számítógépen. |
Az AD FS konfigurációs adatainak tárolására konfigurált Belső Windows-adatbázis (WID) nincs elindítva. | Indítsa el az AdfsConfiguration adatbázist tartalmazó Belső Windows-adatbázis példányt. Ellenőrizze, hogy az összevonási szolgáltatást működtető számítógépen a szolgáltatás futtatja-e az sc query mssql$microsoft##ssee parancsot, és győződjön meg róla, hogy a STATE = RUNNING állapotban van. Vegye figyelembe, hogy ez a használatban lévő alapértelmezett Belső Windows-adatbázis példány neve. Indítsa el a szolgáltatást az összevonási kiszolgáló számítógépen a „net start mssql$microsoft##ssee” parancs használatával. |
Az AD FS Windows-szolgáltatásidentitás nem tud bejelentkezni az SQL Server alkalmazásba. | Győződjön meg arról, hogy az SQL Server egy beépített fiók, például a NetworkService vagy a LocalSystem alatt fut. Ha az SQL Server egy tartományfiók alatt fut, akkor ellenőrizze, hogy a fiók egyszerű szolgáltatásneve (SPN) megfelelően lett-e regisztrálva. Az SPN ellenőrzéséhez használja a következő szintaxist a SetSpn.exe paranccsal: SetSpn -L <szolgáltatásfiók> A parancs kimenetében szerepelnie kell a következőnek: MSSQLSvc/<SQL-kiszolgáló neve>. A hiba egy másik lehetséges megoldásához az SQL Management Studio segítségével csatlakozzon az SQL Server alkalmazáshoz, és ellenőrizze az alábbi beállításokat: Győződjön meg arról, hogy az AD FS Windows-szolgáltatásidentitás szerepel-e az SQL-konzol Biztonság->Bejelentkezések csomópontjában.
Győződjön meg arról, hogy az AD FS Windows-szolgáltatásidentitás szerepel-e az SQL-konzol Adatbázisok->AdfsConfiguration->Biztonság->Felhasználók csomópontjában, valamint hogy ez a szolgáltatásidentitás-e az IdentityServerPolicy séma tulajdonosa.
|
Az AD FS Windows-szolgáltatásidentitás be tud jelentkezni az SQL Server alkalmazásba, de nincs hozzáférése az AdfsConfiguration adatbázishoz. | Az SQL Server Management Studio segítségével tegye az AD FS Windows-szolgáltatásidentitást az IdentityServerPolicy séma tulajdonosává (lásd az előző megoldást). |
Az SQL Server túllépi az időkorlátot. | A hiba lehetséges megoldásai a következők: Határozza meg a telepített SQL Server lekérdezési terhelését a számítógépen tárolt egyéb adatbázisok áttekintésével.
Fontolja meg az AdfsConfiguration áthelyezését egy dedikált kiszolgálóra.
Indítsa újra az SQL Server szolgáltatást.
|
Az AD FS végpontok hozzáférés-vezérlési listájának (ACL) engedélyei nincsenek megfelelően beállítva. | Futtassa újra az AD FS összevonási kiszolgáló konfigurációs varázslóját a megadott végpontok ACL-engedélyeinek javításához. |
Lásd fent.
Home
HUN