Échec de l'utilitaire AD FS, événement de consignation ID 364

Question

Après une tentative infructueuse de modification du compte de service pour AD FS dans un environnement de développement, j'obtiens l'erreur suivante dans les journaux lorsque j'essaie de me connecter à une application de confiance:

Microsoft.IdentityServer.Configuration.ReadServiceConfigFailedException: MSIS2001: URL du service de configuration est configuré. ---> Microsoft.IdentityServer.PolicyModel.Client.StorageAuthorizationException: ADMIN0120: Le client n'est pas autorisé à accéder au point de terminaison net.tcp: // localhost: 1500/policy. Le processus client doit être exécuté avec privilèges administratifs élevés.

Le service AD ​​FS s'exécute sous le compte de service réseau, tout comme le pool d'applications AD FS IIS. J'ai vérifié les SPN et ils correspondent à ce qui est configuré dans les autres environnements.

Quoi d'autre aurais-je pu mal configuré?

Answer 1

J'ai fini par résoudre cela en relançant l'assistant de configuration ADFS. (Programmez les fichiers \ Active Directory Federation Services 2.0 \ FsConfigWizard.exe) et spécifiez qu'il doit recréer la base de données. Cela m'a obligé à recréer les fiducies de confiance et les magasins d'attributs personnalisés. Heureusement, je les ai tous scriptés via PowerShell donc ce n'était pas trop mal.