ADFS 2.1 代理信任建立錯誤

我正在嘗試安裝 ADFS 代理。在我們的 Intranet 中，我們有一個在 Windows 2012 上執行的 ADFS 2.1 伺服器，它執行良好。現在，我們正在嘗試使用 Windows 2012 R2 的 Web 應用程序代理為其部署一個代理以進行 Internet 訪問。

我在代理伺服器上收到以下錯誤，事件 ID 393：

消息：嘗試與聯合伺服器建立信任關係時發生錯誤。嘗試與聯合服務建立信任關係時出錯。

錯誤：禁止

上下文：部署任務

狀態：錯誤

我在 ADFS 伺服器上沒有收到任何錯誤。

我嘗試過使用不同的憑據。ADFS 服務帳戶、作為 ADFs 伺服器上本地管理員組成員的域管理員以及 ADFS 伺服器上的本地管理員帳戶。相同的錯誤資訊。

埠 80 和 443 都可以從代理伺服器訪問到內部 ADFS 伺服器，我可以從代理伺服器訪問 ADFS 元數據端點。我在兩台機器上使用相同的可信 SSL 證書（萬用字元）。

你有什麼想法可以幫助我解決這個問題嗎？

將 ADFS 伺服器升級到 Windows Server 2012 R2 解決了這個問題。因此 ADFS 代理和伺服器都需要執行 2012 R2。

引用自：https://serverfault.com/questions/550758