Fejlfinding af Microsoft Dynamics 365 Server IFD

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016

En hurtig tjekliste

Har du husket at ...	Reference
Konfigurere brugerposter?	Se "DNS-konfiguration" i dokumentet, du kan hente
Installere og binde dit certifikat på Microsoft Dynamics 365-webstedet?	Se afsnittet "Certifikatvalg og krav" i dokumentet, du kan hente
Tilføje et AD FS-signeringscertifikat som et pålideligt certifikat under CRMAppPool-kontoprofilen?	Se "Aktivere AD FS tokensignering" i dokumentet, du kan hente
Ændre bindingstypen for Microsoft Dynamics 365-websteder til HTTPS og bruge de korrekte webadresser i Installationsstyring?	Konfigurer Microsoft Dynamics 365-serveren til IFD
Give CRMAppPool-kontoen rettigheder til at bruge et eksisterende certifikat, der bruges af Microsoft Dynamics 365 som signeringscertifikat? Dette kan være det certifikat med jokertegn, der er installeret på Microsoft Dynamics 365-serveren.	Konfigurere Microsoft Dynamics 365-serveren til kravsbaseret godkendelse
Køre Guiden Konfigurer kravsbaseret godkendelse fra Installationsstyring til Microsoft Dynamics 365? Har du angivet den korrekte URL-adresse i denne guide? Har du valgt det relevante krypteringscertifikat?	Konfigurere Microsoft Dynamics 365-serveren til kravsbaseret godkendelse
Konfigurere Relying Party-tillid til AD FS til Microsoft Dynamics 365-slutpunkt til interne krav? Har du angivet den korrekte URL-adresse for den Microsoft Dynamics 365 IFD-kravslutpunkt? Har du oprettet de korrekte regler for Relying Party-tillidsforholdene?	Konfigurere AD FS-serveren til kravsbaseret godkendelse Konfigurere AD FS-serveren til IFD

AD FS

Brug følgende fremgangsmåde til at kontrollere dine AD FS-indstillinger.

Gennemse AD FS-hændelser

1. Åbn Logbog.

2. Udvid Logfiler for programmer og tjenester. Udvid AD FS. Klik på Administration.

3. Gennemse de hændelser, der er på udkig efter fejl.

Hændelser som f.eks. hændelses-ID 184, der beskriver et ukendt Relying Party-tillidsforhold, kan skyldes manglende værtsposter i DNS eller forkert stikonfigurationen for URL-adressen for Relying Party-samlingsmetadata.

Kontrollere Relying Party-id'er for tillid

1. Åbn konsollen AD FS Administration.

2. Under Hav tillid til relationer skal du klikke på Relying Party-tillidsforhold. Kontroller, at Relying Party-tillidsforholdene er aktiveret og ikke viser en advarsel.

3. Højreklik på Relying Party-tillidsforholdet, og klik på Egenskaber. Klik på fanen Id'er. Der vises id'er i stil med følgende:

   Relying party-tillidsforhold for krav: internalcrm.contoso.com

   

   Relying party-tillidsforhold for IDF: auth.contoso.com

   

Hvis dine id'er ikke svarer til ovenstående eksempler, skal du kontrollere den sti, der er angivet for en Relying Partys URL-adresse for samlingsmetadata, på fanen Overvåger, og kontrollér dine DNS-poster.

Når du forsøger at oprette en forbindelse til intern kravsbaseret godkendelse, bliver du muligvis bedt om at angive dine legitimationsoplysninger. Du kan prøve følgende trin.

Løse anmodning om legitimationsoplysninger

1. Tilføj webadressen for AD FS-serveren (for eksempel https://sts1.contoso.com) til zonen Intranet, der er tillid til, i Internet Explorer.

2. Slå udvidet beskyttelse fra. På serveren, der kører IIS for Microsoft Dynamics 365-webstedet:

   Deaktiver udvidet beskyttelse på Microsoft Dynamics 365-webstedet.

   1. Åbn IIS.

   2. Vælg webstedet Microsoft Dynamics 365.

   3. Dobbeltklik på Godkendelse under IIS.

   4. Højreklik på Windows-godkendelse, og klik derefter på Avancerede indstillinger.

   5. Indstil Udvidet beskyttelse til Fra.

Flere oplysninger om AD FS-fejlfinding

1. Se følgende: Fejlfinding i AD FS 2.0

HTTP-fejl 401.1 - uautoriseret: Adgang nægtet

Hvis Microsoft Dynamics 365-webstedet ikke vises eller giver følgende fejl: "HTTP-fejl 401.1 - uautoriseret: Adgang nægtet", kan du forsøge at løse problemet på to måder:

1. Du skal muligvis opdatere URL-adresserne til samlingsmetadataene og foretage en IIs-nulstilling. Se KB2686840.

2. Du skal muligvis registrere AD FS-serveren som en SPN (tjenestens hovednavn). Se "Registrere AD FS-serveren som et SPN (Service Principal Name)" i dokumentet, du kan hente.

Tid er forskellig mellem to servere

En godkendelsesfejl kan opstå, hvis tiden mellem AD FS og Microsoft Dynamics 365-serveren afviger med mere end 5 minutter. Se Teknisk vejledning til Windows Time Service med oplysninger om, hvordan du konfigurerer tidssynkronisering på serverne.

Se også

Konfigurere IFD til Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret