Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Poradce při potížích s proxy serveru webové aplikace

Kelly Gremban|Poslední aktualizace: 13.01.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016

Tento obsah platí pro místní verzi proxy serveru webové aplikace. Umožňuje zabezpečený přístup k místním aplikacím prostřednictvím cloudu najdete obsah Proxy aplikace Azure AD.

Tato část obsahuje postupy pro odstraňování problémů pro Proxy webové aplikace včetně vysvětlení událostí a řešení. Existují tři místa, kde jsou zobrazeny chyby:

  • V konzole správce proxy serveru webové aplikace

    Každé ID události, které jsou uvedeny v konzole pro správu lze zobrazit v prohlížeči událostí systému Windows a odpovídající popisy a jsou řešení nalezena níže.

    Otevřete Prohlížeč událostí a vyhledejte události vztahující se k proxy serveru webové aplikace v rámci protokoly aplikací a služeb > Microsoft > Windows > webové aplikace Proxy > Admin

    V případě potřeby podrobné protokoly jsou k dispozici po zapnutí analytics a ladění protokoly a zapnutí relace protokolu proxy serveru webové aplikace v prohlížeči událostí systému Windows v nalezen \ Microsoft \ Windows \ Proxy aplikace webové \ správce.

  • V prostředí PowerShell chyby

    Problémy zjištěné během konfigurace události jsou zobrazeny v prostředí PowerShell.

    Všechny chyby se zobrazují pomocí standardní chyba výzvy PowerShell PowerShell uživatele. Všechny příkazy prostředí PowerShell jsou zaznamenány jako události. Všechny události, které se vyskytují v prostředí PowerShell jsou uvedeny v prohlížeči událostí systému Windows s číslem ID 12016 a jsou definovány níže v části prostředí PowerShell.

  • V Analyzátoru osvědčených postupů

    Tyto události jsou popsány v Analyzátor osvědčených postupů pro server Proxy webové aplikace

Prostředí PowerShell zprávy

Událost nebo příznakMožná příčinaRozlišení
Certifikát důvěryhodnosti ("službou AD FS ProxyTrust - ") není platnáTo může být způsobeno některou z následujících akcí:

-Aplikace Proxy počítač nefungoval příliš dlouho.
-Odpojení mezi služby AD FS a proxy serveru webové aplikace
-Certifikát problémy infrastruktury
-Změny v počítači služby AD FS nebo obnovit proces mezi proxy serveru webové aplikace a služby AD FS nebyl spuštěn podle plánu každých 8 hodin, pak je nutné obnovit vztah důvěryhodnosti
-Hodiny v počítači proxy server webové aplikace a služby AD FS nejsou synchronizovány.
Zkontrolujte, zda že jsou hodiny synchronizovány. Spuštěním rutiny Install-WebApplicationProxy.
Konfigurační data nebyl nalezen ve službě AD FSTo může být, protože webová aplikace Proxy nebyl úplně nainstalován ještě nebo z důvodu změn v databázi služby AD FS nebo poškození databáze.Spuštěním rutiny Install-WebApplicationProxy
Došlo k chybě při pokusu o čtení ze služby AD FS konfigurace proxy serveru webové aplikace.To může znamenat, že služba AD FS není dostupný nebo že služby AD FS došlo k vnitřnímu problému při čtení konfigurace z databáze služby AD FS.Ověřte, že služba AD FS je dostupný a zda pracuje správně.
Je poškozen konfigurační data uložena ve službě AD FS nebo Proxy webových aplikací nemohla analyzovat je.

NEBO

Proxywas webové aplikace z nelze načíst seznam předávající strany služby AD FS.
K tomu může dojít, pokud byl upraven konfigurační data ve službě AD FS.Restartujte aplikace Proxyservice Web. Pokud potíže potrvají, spusťte rutinu Install-WebApplicationProxy.

Události správce konzoly

Následující události konzoly správce jsou obecně informativní ověřování chyb, tokes neplatná nebo vypršela její platnost souborů cookie.

Událost nebo příznakMožná příčinaRozlišení
11005

Proxy server webové aplikace nelze vytvořit šifrovací klíč souboru cookie pomocí tajného klíče z konfigurace.
Parametr "AccessCookiesEncryptionKey" globální konfigurace byla změněna pomocí příkazu PowerShell: Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKeyJe vyžadována žádná akce. Problematický soubor cookie byl odebrán a byl uživatel přesměrován na STS pro ověřování.
12000

Proxy server webové aplikace nelze zkontrolovat změny konfigurace po dobu minimálně 60minut $2
Proxy server webové aplikace nelze získat přístup k konfiguraci proxy serveru webové aplikace pomocí příkazu Get-WebApplicationProxyConfiguration/aplikace. To je obvykle způsobeno nedostatek připojení se službou AD FS nebo třeba obnovit vztah důvěryhodnosti se službou AD FS.Zkontrolujte připojení se službou AD FS. Lze provést pomocí odkazu https:///FederationMetadata/2007-06/FederationMetadata.xmlMake zda existuje vztah důvěryhodnosti vytvořený mezi služby AD FS a proxy serveru webové aplikace. Pokud tato řešení nefungují, spusťte rutinu Install-WebApplicationProxy.
12003

Proxy server webové aplikace nelze analyzovat soubor cookie přístup.
To může znamenat, že proxy server webové aplikace a služby AD FS nejste připojeni nebo že neobdrželi stejnou konfiguraci.Zkontrolujte připojení se službou AD FS. Lze provést pomocí odkazu https:///FederationMetadata/2007-06/FederationMetadata.xmlMake zda existuje vztah důvěryhodnosti vytvořený mezi služby AD FS a proxy serveru webové aplikace. Pokud tato řešení nefungují, spusťte rutinu Install-WebApplicationProxy.
12004

Proxy webové aplikace je přijat požadavek s Neplatný přístup k souboru cookie.
Tato událost může znamenat, že proxy server webové aplikace a služby AD FS nejste připojeni nebo že neobdrželi stejnou konfiguraci.

Pokud jste spustili parametr "AccessCookiesEncryptionKey" byl chaged Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey příkaz prostředí PowerShell, tato událost je normální a vyžaduje žádné kroky řešení.
Zkontrolujte připojení se službou AD FS. Lze provést pomocí odkazu https:///FederationMetadata/2007-06/FederationMetadata.xmlMake zda existuje vztah důvěryhodnosti vytvořený mezi služby AD FS a proxy serveru webové aplikace. Pokud tato řešení nefungují, spusťte rutinu Install-WebApplicationProxy.
12008

Webové aplikace Proxy byl překročen maximální počet povolených pokusů o Kerberos ověření na server back-end.
Tato událost může znamenat nesprávné konfigurace mezi Proxy aplikace webové a aplikační server back-end nebo problém v konfiguraci datum a čas na obou počítačích.Server back-end odmítnuté lístku protokolu Kerberos, který je vytvořen pomocí proxy serveru webové aplikace. Ověřte, zda jsou správně konfigurovány konfiguraci proxy serveru webové aplikace a aplikační server back-end.

Ujistěte se, že konfigurační data a času na proxy serveru webové aplikace a aplikační server back-end jsou synchronizovány.
12011

Proxy aplikace webové přijat požadavek s podpisem cookie neplatné přístup.
Tato událost může znamenat, že proxy server webové aplikace a služby AD FS nejste připojeni nebo že neobdrželi stejnou konfiguraci. Pokud jste spustili parametr "AccessCookiesEncryptionKey" byl chaged Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey příkaz prostředí PowerShell, tato událost je normální a vyžaduje žádné kroky řešení.Zkontrolujte připojení se službou AD FS. Lze provést pomocí odkazu https:///FederationMetadata/2007-06/FederationMetadata.xmlMake zda existuje vztah důvěryhodnosti vytvořený mezi služby AD FS a proxy serveru webové aplikace. Pokud tato řešení nefungují, spusťte rutinu Install-WebApplicationProxy.
12027

Proxy serveru došlo k neočekávané chybě při zpracování požadavku. Zadaný název není název správně vytvořený účet.
Tato událost může znamenat nesprávné konfigurace proxy serveru webové aplikace a server řadiče domény nebo problém v konfiguraci datum a čas na obou počítačích.Řadič domény odmítl lístku protokolu Kerberos, který je vytvořen pomocí proxy serveru webové aplikace. Ověřte, zda konfigurace proxy serveru webové aplikace a aplikační server back-end jsou nakonfigurována správně, zejména konfigurace hlavního názvu SLUŽBY. Ujistěte se, že Proxy aplikace webové domény připojen ke stejné doméně jako řadič domény zajistit, že řadič domény vytváří vztah důvěryhodnosti pomocí webové aplikace Proxy.Make se, že konfigurační data a času na proxy serveru webové aplikace a řadiče domény jsou synchronizovány.
13012

Proxy aplikace webové přijata token podpisu neplatný okraj
Ujistěte se, že jste aktualizovali Web Proxy aplikace s KB 2955164.
13013

Proxy aplikace webové přijat požadavek obsahující token vypršela okraje.
Proxy webových aplikací a AD FS nemají synchronizovat hodiny.Synchronizujte hodiny mezi Proxy webových aplikací a AD FS.
13014

Webové aplikace Proxy byl přijat požadavek s tokenem neplatný okraj. Token není platná, protože nemohl být analyzován.
To může znamenat potíže s konfigurací služby AD FS.Zkontrolujte konfiguraci služby AD FS a v případě potřeby obnovit výchozí konfiguraci.
13015

Proxy aplikace webové přijal požadavek pomocí souboru cookie vypršela přístup.
To může znamenat hodiny, které nejsou synchronizovány.Při práci s clusterem strojů Proxy webové aplikace, ujistěte se, synchronizaci času a data strojů.
13016

Proxy server webové aplikace nelze načíst lístek protokolu Kerberos jménem uživatele, protože neexistuje žádné UPN v tokenu okraje nebo v souboru cookie přístup.
Došlo k potížím s konfigurací služby tokenů zabezpečení.Opravte konfiguraci deklarace UPN v STS.
13019

Webový proxy server aplikace nemůže načíst lístek protokolu Kerberos jménem uživatele došlo k následující chybě obecné rozhraní API
Tato událost může znamenat nesprávné konfigurace proxy serveru webové aplikace a server řadiče domény nebo problém v konfiguraci datum a čas na obou počítačích.Řadič domény odmítl lístku protokolu Kerberos, který je vytvořen pomocí proxy serveru webové aplikace. Ověřte, zda konfigurace proxy serveru webové aplikace a aplikační server back-end jsou nakonfigurována správně, zejména konfigurace hlavního názvu SLUŽBY. Ujistěte se, že Proxy aplikace webové domény připojen ke stejné doméně jako řadič domény zajistit, že řadič domény vytváří vztah důvěryhodnosti pomocí webové aplikace Proxy.Make se, že konfigurační data a času na proxy serveru webové aplikace a řadiče domény jsou synchronizovány.
13020

Proxy server webové aplikace nelze načíst lístek protokolu Kerberos jménem uživatele, protože back-end serveru SPN není definován.
Tato událost může znamenat nesprávné konfigurace proxy serveru webové aplikace a server řadiče domény nebo problém v konfiguraci datum a čas na obou počítačích.Řadič domény odmítl lístku protokolu Kerberos, který je vytvořen pomocí proxy serveru webové aplikace. Ověřte, zda konfigurace proxy serveru webové aplikace a aplikační server back-end jsou nakonfigurována správně, zejména konfigurace hlavního názvu SLUŽBY. Ujistěte se, že Proxy aplikace webové domény připojen ke stejné doméně jako řadič domény zajistit, že řadič domény vytváří vztah důvěryhodnosti pomocí webové aplikace Proxy.Make se, že konfigurační data a času na proxy serveru webové aplikace a řadiče domény jsou synchronizovány.
13022

Proxy server webové aplikace nelze ověřit uživatele, protože na serveru back-end systému reaguje na pokusy o ověření pomocí protokolu Kerberos s chybou HTTP 401.
Tato událost může znamenat nesprávné konfigurace mezi Proxy aplikace webové a aplikační server back-end nebo problém v konfiguraci datum a čas na obou počítačích.Server back-end odmítnuté lístku protokolu Kerberos, který je vytvořen pomocí proxy serveru webové aplikace. Ověřte, zda konfigurace proxy serveru webové aplikace a aplikační server back-end jsou nakonfigurována správně correctly.Make Ujistěte se, že konfigurační data a času na proxy serveru webové aplikace a aplikační server back-end jsou synchronizovány.
13025

Klient certifikát SSL není přítomné na proxy serveru webové aplikace.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13026

Klientovi předložen certifikát SSL Proxy webové aplikace, ale není platný certifikát: certifikát se neshoduje s miniaturou.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13028

Proxy aplikace webové přijat požadavek obsahující token okraj, který dosud není platný.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS.
13030

Klientovi předložen certifikát SSL Proxy webové aplikace, ale zprostředkovatel důvěryhodnosti nedůvěřuje certifikačního úřadu, který vystavil klientský certifikát.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13031

Klientovi předložen certifikát SSL Proxy webové aplikace, ale řetěz certifikátů byl ukončen v kořenovém certifikátu, který není důvěryhodný vztah důvěryhodnosti zprostředkovatele.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13032

Klientovi předložen certifikát SSL Proxy webové aplikace, ale není pro požadovaný účel platný certifikát.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13033

Klientovi předložen certifikát SSL Proxy webové aplikace, ale certifikát nebyl během doby platnosti při ověření se systémovými hodinami nebo razítka podepsaného souboru.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.
13034

Klientovi předložen certifikát SSL Proxy webové aplikace, ale nebyl platný certifikát.
Tato událost může znamenat problém v konfiguraci datum a čas.Ujistěte se, platný certifikát infrastruktury a synchronizaci času a data proxy serveru webové aplikace a služby AD FS. Ujistěte se, že Miniatura nakonfigurován pro Proxy webové aplikace je ten správný.

Následující události konzoly správce jsou obvykle orientační problémy s konfigurace, například zřizování, žádosti, které nebyly úspěšné, back-end serverů, které nedostupné a přetečení vyrovnávací paměti.

Událost nebo příznakMožná příčinaRozlišení
12019

Proxy server webové aplikace nelze vytvořit posluchače pro následující adresu URL.
Možnou příčinou této události je, že jiná služba naslouchá na stejnou adresu URL.Správce, ujistěte se, že nikdo naslouchá nebo váže na stejné adresy URL. Nastavení zkontrolujete tak, spusťte příkaz: netsh http show urlacl. Pokud tato adresa URL je používán jinou komponentou v počítači proxy server webové aplikace spuštěna, odebrat, nebo použijte jinou adresu URL pro publikování aplikace prostřednictvím proxy serveru webové aplikace.
12020

Proxy server webové aplikace nelze vytvořit rezervace pro následující adresu URL.
Možnou příčinou této události je, že jiná služba má rezervace na stejnou adresu URL.Správce musí zajistit, že nikdo sváže stejné adresy URL. Nastavení zkontrolujete tak, spusťte příkaz: netsh http show urlacl. Pokud tato adresa URL je používán jinou komponentou v počítači proxy server webové aplikace spuštěna, odebrat, nebo použijte jinou adresu URL pro publikování aplikace prostřednictvím proxy serveru webové aplikace.
12021

Proxy server webové aplikace nelze vytvořit vazbu certifikátu serveru SSL. Všechna ostatní nastavení konfigurace byly použity.
Nelze vytvořit a nastavit záznam konfigurační data SSL certifikát.Ujistěte se, že kryptografické otisky certifikátů, které jsou nakonfigurovány pro webové aplikace Proxyapplications jsou nainstalovány ve všech počítačích webové aplikace Proxy pomocí soukromého klíče v úložišti místního počítače.
13001

Certifikát SSL serveru back-end serveru předložený k proxy serveru webové aplikace není platná. certifikát není důvěryhodný.
V odeslaných serverem protokol SSL (Secure Sockets Layer) (SSL) certifikátu byly zjištěny chyby jeden nebo více. To může znamenat, že server back-end poskytovány SSL, který není platný nebo že neexistuje žádný vztah důvěryhodnosti mezi proxy serveru webové aplikace a back-end serveru.Ověřte certifikát SSL serveru back-end. Ujistěte se, že počítače Proxy webové aplikace je nakonfigurován pomocí pravé kořenové certifikační úřady důvěřovat certifikátu serveru back-end.
13006Je-li kód chyby 0x80072ee7, failurrre je způsobena neschopnost přeložit adresu URL serveru back-end. Jiné kódy chyb, které jsou popsány v http://msdn.microsoft.com/library/windows/desktop/aa384110(v=vs.85)Zkontrolujte správnost adresy URL serveru back-end a jeho jméno lze přeložit správně z počítače proxy serveru webové aplikace.
13007

Očekávané intervalu nebyla přijata odpověď HTTP ze serveru back-end.
Požadavek serveru back-end vypršel časový limit nebo je pomalý nebo neodpovídá.Zkontrolujte konfiguraci serveru back-end. Pokud je velmi pomalé, zkontrolujte připojení k serveru back-end a také zvažte možnost použití rutiny parametr globální konfiguraci proxy serveru webové aplikace pro InactiveTransactionsTimeoutSec.

Viz také

Co je nového ve webové aplikaci Proxy v systému Windows Server 2016
Práce s proxy serveru webové aplikace

© 2017 Microsoft