Поделиться через

Ошибка "HTTP 503 Служба недоступна" при доступе к URL-адресу метаданных федерации Microsoft Dynamics CRM после настройки утвержденческой аутентификации

В этой статье приведено решение по устранению ошибки HTTP Error 503. Служба недоступна при доступе к URL-адресу метаданных внутренней федерации Microsoft Dynamics CRM 2011 на сервере Microsoft Dynamics CRM или на сервере ADFS.

Область применения: Microsoft Dynamics CRM 2011
Исходный номер базы знаний: 2696987

Симптомы

После настройки утверждений Microsoft Dynamics CRM в Диспетчере развертывания создается URL метаданных федерации для внутреннего использования Microsoft Dynamics CRM. URL-адрес метаданных внутренней федерации будет иметь следующий формат:

https://<internalcrm>.<domain>.com/FederationMetadata/2007-06/FederationMetadata.xml

При попытке получить доступ к URL-адресу метаданных внутренней федерации Microsoft Dynamics CRM может появиться следующее сообщение об ошибке:

Служба недоступна

Ошибка HTTP 503. Служба недоступна.

Такое же поведение можно наблюдать при доступе к URL-адресу на сервере Microsoft Dynamics CRM или на сервере ADFS.

Причина

Приведенное выше сообщение об ошибке возникает, если в ACL есть устаревшие записи, связанные с Microsoft Dynamics CRM или другими веб-сайтами на том же порту, что и Microsoft Dynamics CRM, используемым сейчас.

Решение

Проблема будет устранена путем удаления устаревших записей в ACL. Выполните следующие действия, чтобы выполнить то же самое:

  1. Выполните следующую команду, чтобы отобразить существующие записи:

    NETSH HTTP SHOW URLACL

    В приведенном выше примере показано все зарезервированные пространства имен.

  2. Просмотрите результаты, чтобы убедиться, что у вас есть URL-адрес, похожий на приведенный ниже пример:

    Зарезервированный URL-адрес: https://+:444/adfs/services/
    Не удалось найти SID, ошибка: 1332
    SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

  3. Если URL-адрес присутствует, выполните следующую команду, чтобы удалить URL-адрес:

    netsh http delete urlacl url=https://+:443/FederationMetadata/2007-06/

  4. Выполните IISRESET.

После описанных выше действий вы сможете успешно просмотреть URL-адрес метаданных федерации.

Дополнительная информация

Дополнительные сведения см. в техническом справочнике по Netsh.