Compartilhar via

Erro "Serviço HTTP 503 indisponível" ao acessar a URL de metadados de federação do Microsoft Dynamics CRM após configurar a autenticação baseada em declarações

Este artigo fornece uma resolução para resolver o erro HTTP Error 503 - The service is unavailable que ocorre ao acessar a URL de Metadados de Federação Interna do Microsoft Dynamics CRM 2011 no servidor do Microsoft Dynamics CRM ou no servidor ADFS.

Aplica-se a: Microsoft Dynamics CRM 2011
Número original do KB: 2696987

Sintomas

Depois de configurar as declarações do Microsoft Dynamics CRM no Gerenciador de Implantação, a URL interna de Federação de Metadados do Microsoft Dynamics CRM é gerada. A URL de metadados internos da federação terá o formato abaixo:

https://<internalcrm>.<domain>.com/FederationMetadata/2007-06/FederationMetadata.xml

Quando você tenta acessar a URL de Metadados de Federação interna do Microsoft Dynamics CRM, a seguinte mensagem de erro pode ser recebida:

Serviço indisponível

Erro HTTP 503. O serviço está indisponível.

O mesmo comportamento pode ser observado enquanto a URL é acessada no servidor do Microsoft Dynamics CRM ou no servidor ADFS.

Motivo

A mensagem de erro acima ocorrerá se houver registros obsoletos na ACL relacionados ao Microsoft Dynamics CRM ou a outros sites na mesma porta que o Microsoft Dynamics CRM que está sendo usado agora.

Resolução

O problema será resolvido removendo os registros obsoletos na ACL. Siga as etapas abaixo para realizar o mesmo:

  1. Execute o seguinte comando para mostrar os registros existentes:

    NETSH HTTP SHOW URLACL

    O texto acima deve nos mostrar todos os namespaces reservados.

  2. Veja nos resultados para verificar se você tem uma URL como o exemplo abaixo:

    URL reservado: https://+:444/adfs/services/
    Não é possível pesquisar sid, Erro: 1332
    SDDL: D:(A;; GA;;; S-1-5-80-2246541699-21809830-3603976364-117610243- 975697593)

  3. Se a URL estiver presente, execute o seguinte comando para excluir a URL:

    netsh http delete urlacl url=https://+:443/FederationMetadata/2007-06/

  4. Execute um IISRESET.

Após as etapas acima, você poderá navegar pela URL de metadados de federação com êxito.

Mais informações

Para obter mais informações, consulte Referência técnica do Netsh.