本文提供了一个解决方案,以解决访问 Microsoft Dynamics CRM 2011 内部联合元数据 URL 时出现的 HTTP 错误 503 - 服务不可用,无论是在 Microsoft Dynamics CRM 服务器还是在 ADFS 服务器上。
适用于: Microsoft Dynamics CRM 2011
原始 KB 数: 2696987
现象
在部署管理器中为 Microsoft Dynamics CRM 配置声明后,将生成 Microsoft Dynamics CRM 的内部联合元数据 URL。 内部联邦元数据 URL 的格式如下:
https://<internalcrm>.<domain>.com/FederationMetadata/2007-06/FederationMetadata.xml
尝试访问 Microsoft Dynamics CRM 内部联合元数据 URL 时,可能会收到以下错误消息:
服务不可用
HTTP 错误 503。 服务不可用。
在 Microsoft Dynamics CRM 服务器或 ADFS 服务器上访问 URL 时,可以观察到相同的行为。
原因
如果 ACL 中存在与 Microsoft Dynamics CRM 或其他网站相关的过时记录,而这些网站与当前正在使用的 Microsoft Dynamics CRM 共享同一端口,则会出现上述错误消息。
决议
通过删除 ACL 中的过时记录来解决此问题。 按照以下步骤执行相同的操作:
运行以下命令以显示现有记录:
NETSH HTTP SHOW URLACL上述内容应显示所有保留的命名空间。
在结果中查看,确认是否有类似于以下示例的 URL:
保留 URL:
https://+:444/adfs/services/
无法查找 sid,错误:1332
SDDL:D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)如果 URL 存在,请运行以下命令以删除 URL:
netsh http delete urlacl url=https://+:443/FederationMetadata/2007-06/执行 IISRESET 命令。
执行上述步骤后,应能够成功浏览联合元数据 URL。
详细信息
有关详细信息,请参阅 Netsh 技术参考。