NLB(マルチキャストモード) 構築時の注意点 およびロードバランサー機器導入環境における ADFS 構築時の要件について

皆様、こんにちは。Windows サポートチームの山本です。 今回は、Windows Server の持つ負荷分散機能であるネットワーク負荷分散(以下、NLB)をマルチキャスト モードで構成した際の注意点ならびに、ロードバランサーなどを用いて ADFS を導入する際の要件について取り上げます。 NLB をマルチキャスト モードで構成した際に、お使いのルーターまたは L3 スイッチによっては、静的に NLB ホストの仮想 IP アドレスおよび仮想 MAC アドレス(03-BF-xx-xx-xx-xx)を関連付けるARP エントリーを事前に登録しておかないと、正常に通信が出来ない場合がございます。 これは、仮想 MAC アドレス(03-BF-xx-xx-xx-xx)に関連付けられた ARP を認識しないために発生します。 また、ロードバランサーなどを用いて AD FS の負荷分散を行うためには、AD FS サーバーファームを構築します。まずは、プライマリの AD FS サーバーを構築し、そのファームに追加するようにセカンダリの AD FS サーバーを構築します。後は、ロードバランサーなどにより各サーバーへの分散を行うことで負荷分散を目的とした AD FS サーバーファームが構築できます。AD FS の構築の際には、以下システム要件のページをご参照いただき、要件の不足がないように十分にご留意ください。 AD FS Requirementshttps://technet.microsoft.com/en-us/library/dn554247.aspx <関連キーワード>

0

AD FS 2.0 事例紹介 「SSL サーバー証明書 (サービス通信証明書) 更新後のトラブル」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。 AD FS 関連のお問い合わせとしては、証明書に関連するトラブルをお問い合わせいただくことが多くあります。 AD FS サーバーでは、SSL サーバー証明書 (サービス通信証明書)、トークン署名証明書、トークン暗号化解除証明書の 3 つの証明書を利用します。 今回は、その内の SSL サーバー証明書更新時に発生し得るトラブルについてご紹介いたします。 1) 問題の概要 AD FS サーバーの SSL サーバー証明書を更新した後から、AD FS Proxy サーバー経由の認証で問題が発生するようになった。 AD FS サーバーに直接アクセスする認証は問題ない。 AD FS Proxy サーバー上での AD FS サービス起動時や、AD FS Proxy サーバー経由の認証を行う際に、AD FS Proxy サーバー上で AD FS 2.0/Admin エラー ID: 275 や 364 が記録される。…

0

AD FS 2.0 事例紹介 「AD FS サーバーと AD FS Proxy サーバー間の時刻ずれ」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。特に最近お問い合わせが多い問題ですので、同様の問題が発生し得る構成となっていないかご確認いただけましたら幸いです。 1) 問題の概要突然、AD FS Proxy サーバー経由の認証で問題が発生するようになった。AD FS サーバーに直接アクセスする認証は問題ない。AD FS Proxy サーバー上での AD FS サービス起動時や、AD FS Proxy サーバー経由の認証を行う際に、AD FS Proxy サーバー上で AD FS 2.0/Admin エラー ID: 248 や 364 が記録される。 2) 対処策AD FS Proxy サーバーと AD FS サーバー間に 5 分以上の時刻のずれがある場合、AD FS Proxy サーバー経由の認証が失敗します。時刻ずれがある場合は、まず手動で時刻を合わせます。 3) 時刻同期先の設定AD FS サーバーはドメイン参加が必須です。一方、AD FS Proxy サーバーは…

0

AD FS 2.0 事例紹介 「ADMIN0017: 構成サービスへの接続中に例外が発生しました。」

皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 クラウド システムの台頭と共に、認証機能の連携のために利用いただくことが多くなりました、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。以下ご紹介いたします問題は、AD FS の機能以外にも問題を引き起こすため、ご利用の環境が同様の問題が発生し得る状況でないか、ご確認いただけましたら幸いです。 1) 問題の概要ある日を境に、AD FS サーバーの認証でエラーが発生するようになった。AD FS Proxy サーバー経由でのみ問題が発生する場合や、AD FS サーバーに直接認証する場合にも問題が発生する場合がある。AD FS 2.0 管理コンソール起動時に、「AD FS 構成データベースへのアクセス中にエラーが発生しました。エラー メッセージ: 使用可能な Winsock リソースが不足しているため、ソケット接続を開始できません。」というエラーメッセージが表示されたり、AD FS 2.0/Admin エラーの詳細部分に “ADMIN0017: 構成サービスへの接続中に例外が発生しました。構成サービスの URL ‘net.tcp://localhost:1500/policy’ が間違っているか、または AD FS 2.0 Windows サービスが実行されていません。” と記録される。 2) 一時的な対処策技術情報 2553549 に記載の問題が発生している可能性があります。Windows Server 2008、Windows Server 2008 R2 の OS では、起動後 497…

0