Table of contents
TOC
Collapse the table of content
Expand the table of content

Solución de problemas de Proxy de aplicación Web

Kelly Gremban|Última actualización: 13/01/2017
|
1 Colaborador

Se aplica a: Windows Server 2016

Este contenido es relevante para la versión local de Proxy de aplicación Web. Para habilitar un acceso seguro a aplicaciones locales a través de la nube, consulta el contenido Proxy de aplicación de Azure AD.

Esta sección proporcionan procedimientos de solución de problemas de Proxy de aplicación Web incluidas soluciones y explicaciones del evento. Hay tres lugares donde se muestran errores:

  • En la consola de administración de Proxy de aplicación Web

    Cada identificador de evento que aparece en la consola de administrador puede verse en el Visor de eventos de Windows y sus correspondientes descripciones y las soluciones se encuentran debajo.

    Abre el Visor de eventos y buscar eventos relacionados con el Proxy de aplicación Web en registros de aplicaciones y servicios > Microsoft > Windows > Proxy de aplicación Web > administrador

    Si es necesario, registros detallados están disponibles mediante la activación de análisis y depuración de registros y activar el registro de sesión de Proxy de aplicación Web, se encuentra en el Visor de eventos de Windows en \ Microsoft \ Windows \ Proxy de aplicación Web \ administrador.

  • Errores de PowerShell

    Eventos de problemas encontrados durante la configuración se muestran en PowerShell.

    Todos los errores se presentan al usuario PowerShell mediante mensajes de error estándar de PowerShell. Todos los comandos de PowerShell se registran como eventos. Todos los eventos que se producen en PowerShell se enumeran en el Visor de eventos de Windows con el número de identificación 12016 y, a continuación, se definen en la sección de PowerShell.

  • En el analizador de procedimientos recomendados

    Estos eventos se describen en la analizador de procedimientos recomendados para el Proxy de aplicación Web

Mensajes de PowerShell

Evento o síntomaPosible causaResolución
El certificado de confianza ("ADFS ProxyTrust - ") no es válidoEsto puede deberse a cualquiera de las siguientes acciones:

-El equipo de Proxy de la aplicación estaba inactivo durante mucho tiempo.
-Desconexiones entre el Proxy de aplicación Web y AD FS
: Problemas de la infraestructura de certificado
-Los cambios en el equipo de AD FS o el proceso de renovación entre el Proxy de aplicación Web y la de AD FS no funciona según lo previsto cada 8 horas, a continuación, que necesitan para renovar confianza
-El reloj del equipo de Proxy de aplicación Web y la de AD FS no se sincronizan.
Asegúrate de que los relojes están sincronizados. Ejecuta el cmdlet Install-WebApplicationProxy.
Datos de configuración no se encontraron en AD FSEs posible que no se instaló completamente Proxy de aplicación Web aún o debido a cambios en la base de datos de AD FS o el daño de la base de datos.Ejecutar el Cmdlet Install-WebApplicationProxy
Se ha producido un error cuando Proxy Web de la aplicación intentó leer la configuración de AD FS.Esto puede indicar que AD FS no está disponible o que AD FS encontró un problema interno intenta leer la configuración de la base de datos de AD FS.Comprueba que AD FS es accesible y funciona correctamente.
Los datos de configuración que se almacenan en AD FS está dañados o no pudo analizarlo Proxy de aplicación Web.

OR

Proxywas de aplicación Web no se puede recuperar la lista de partes confiar de AD FS.
Esto puede ocurrir si los datos de configuración se ha modificado en AD FS.Reinicia el Proxyservice de aplicación Web. Si el problema persiste, ejecuta el Cmdlet Install-WebApplicationProxy.

Eventos de la consola de administrador

Los siguientes eventos de la consola de administrador por lo general, indican errores de autenticación, tokes no válidos o expirado las cookies.

Evento o síntomaPosible causaResolución
11005

Proxy de aplicación Web no pudo crear la clave de cifrado de cookie con la clave secreta de la configuración.
El parámetro de "AccessCookiesEncryptionKey" configuración global ha cambiado el comando de PowerShell: Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKeyNo se requiere ninguna acción. Se quitó la cookie problemática y el usuario se ha redirigido a STS para la autenticación.
12000

No pudo comprobar el cambios en la configuración de Proxy de aplicación Web durante al menos 60 minutos
Proxy de aplicación Web no puede acceder a la configuración de Proxy de aplicación Web con el comando Get-WebApplicationProxyConfiguration o aplicación. Esto está provocado habitualmente por falta de conectividad con AD FS o la necesidad de renovar la confianza con AD FS.Comprobar la conectividad con AD FS. Puedes hacerlo mediante la https:///FederationMetadata/2007-06/FederationMetadata.xmlMake vínculo que haya establecido entre la AD FS y el Proxy de aplicación Web de confianza. Si estas soluciones no funcionan, ejecuta el Cmdlet Install-WebApplicationProxy.
12003

Proxy de aplicación Web no se pudo analizar la cookie de acceso.
Esto puede indicar que el Proxy de aplicación Web y la de AD FS no está conectada o que no reciben la misma configuración.Comprobar la conectividad con AD FS. Puedes hacerlo mediante la https:///FederationMetadata/2007-06/FederationMetadata.xmlMake vínculo que haya establecido entre la AD FS y el Proxy de aplicación Web de confianza. Si estas soluciones no funcionan, ejecuta el Cmdlet Install-WebApplicationProxy.
12004

Proxy de aplicación Web recibieron una solicitud con una cookie de acceso no válidos.
Este evento puede indicar que el Proxy de aplicación Web y la de AD FS no está conectada o que no reciben la misma configuración.

Si ejecutaste el parámetro "AccessCookiesEncryptionKey" fue chaged Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey comando de PowerShell, este evento es normal y no requiere ningún paso de resolución.
Comprobar la conectividad con AD FS. Puedes hacerlo mediante la https:///FederationMetadata/2007-06/FederationMetadata.xmlMake vínculo que haya establecido entre la AD FS y el Proxy de aplicación Web de confianza. Si estas soluciones no funcionan, ejecuta el Cmdlet Install-WebApplicationProxy.
12008

Proxy de aplicación Web superó el número máximo de intentos de autenticación de Kerberos permitidos al servidor back-end.
Este evento puede indicar que la configuración incorrecta entre el Proxy de aplicación Web y el servidor de aplicaciones de back-end o un problema en la configuración de fecha y hora en ambos equipos.El servidor backend rechazada el vale Kerberos creado por los Proxy de aplicación Web. Comprueba que la configuración de Proxy de la aplicación de la Web y el servidor de aplicaciones de back-end están configurados correctamente.

Asegúrate de que se sincroniza la configuración de fecha y hora en el Proxy de aplicación Web y el servidor de aplicaciones de back-end.
12011

Proxy de aplicación Web recibieron una solicitud con una firma de cookie de acceso no válido.
Este evento puede indicar que el Proxy de aplicación Web y la de AD FS no está conectada o que no reciben la misma configuración. Si ejecutaste el parámetro "AccessCookiesEncryptionKey" fue chaged Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey comando de PowerShell, este evento es normal y no requiere ningún paso de resolución.Comprobar la conectividad con AD FS. Puedes hacerlo mediante la https:///FederationMetadata/2007-06/FederationMetadata.xmlMake vínculo que haya establecido entre la AD FS y el Proxy de aplicación Web de confianza. Si estas soluciones no funcionan, ejecuta el Cmdlet Install-WebApplicationProxy.
12027

El proxy encontró un error inesperado al procesar la solicitud. El nombre proporcionado no es un nombre de cuenta apropiado.
Este evento puede indicar que la configuración incorrecta entre el Proxy de aplicación Web y el servidor de controlador de dominio o un problema en la configuración de fecha y hora en ambos equipos.El controlador de dominio rechazada el vale Kerberos creado por los Proxy de aplicación Web. Comprueba que la configuración de Proxy de la aplicación de la Web y el servidor de aplicaciones de back-end están configurados correctamente, especialmente la configuración de SPN. Asegúrate de que el Proxy de aplicación Web está unido al mismo dominio que el controlador de dominio para garantizar que el controlador de dominio establece la confianza con la aplicación Web Proxy.Make seguro de que se sincroniza la configuración de fecha y hora en el Proxy de aplicación Web y el controlador de dominio del dominio.
13012

Proxy de aplicación Web recibido una firma del token de edge no válida
Asegúrate de que has actualizado el Proxy de aplicación Web con KB 2955164.
13013

Proxy de aplicación Web recibieron una solicitud que contenía un token de edge ha expirado.
Proxy de aplicación Web y AD FS no tienen relojes sincronizados.Sincronizar los relojes de Proxy de aplicación Web y AD FS.
13014

Proxy de aplicación Web recibieron una solicitud con un token de edge no válidos. El token no es válido porque no se pudo analizar.
Esto puede indicar un problema con la configuración de AD FS.Comprueba la configuración de AD FS y, si es necesario, restaurar la configuración predeterminada.
13015

Proxy de aplicación Web recibieron una solicitud con una cookie de acceso ha expirado.
Esto podría indicar relojes que no están sincronizados.Si estás trabajando con un clúster de equipos de Proxy de aplicación Web, asegúrate de que la fecha y hora de los equipos se sincronizan.
13016

Proxy de aplicación Web no se puede recuperar un vale Kerberos en nombre del usuario, porque no hay ningún UPN en el token de borde o en la cookie de acceso.
Hay un problema con la configuración de STS.Corregir la configuración de la reclamación UPN en STS.
13019

Proxy de aplicación Web no se puede recuperar un vale Kerberos en nombre del usuario debido al siguiente error general de API
Este evento puede indicar que la configuración incorrecta entre el Proxy de aplicación Web y el servidor de controlador de dominio o un problema en la configuración de fecha y hora en ambos equipos.El controlador de dominio rechazada el vale Kerberos creado por los Proxy de aplicación Web. Comprueba que la configuración de Proxy de la aplicación de la Web y el servidor de aplicaciones de back-end están configurados correctamente, especialmente la configuración de SPN. Asegúrate de que el Proxy de aplicación Web está unido al mismo dominio que el controlador de dominio para garantizar que el controlador de dominio establece la confianza con la aplicación Web Proxy.Make seguro de que se sincroniza la configuración de fecha y hora en el Proxy de aplicación Web y el controlador de dominio del dominio.
13020

Proxy de aplicación Web no se puede recuperar un vale Kerberos en nombre del usuario porque el SPN del servidor back-end no está definido.
Este evento puede indicar que la configuración incorrecta entre el Proxy de aplicación Web y el servidor de controlador de dominio o un problema en la configuración de fecha y hora en ambos equipos.El controlador de dominio rechazada el vale Kerberos creado por los Proxy de aplicación Web. Comprueba que la configuración de Proxy de la aplicación de la Web y el servidor de aplicaciones de back-end están configurados correctamente, especialmente la configuración de SPN. Asegúrate de que el Proxy de aplicación Web está unido al mismo dominio que el controlador de dominio para garantizar que el controlador de dominio establece la confianza con la aplicación Web Proxy.Make seguro de que se sincroniza la configuración de fecha y hora en el Proxy de aplicación Web y el controlador de dominio del dominio.
13022

Proxy de aplicación Web no puede autenticar al usuario porque el servidor responde a los intentos de autenticación de Kerberos con un error de HTTP 401.
Este evento puede indicar que la configuración incorrecta entre el Proxy de aplicación Web y el servidor de aplicaciones de back-end o un problema en la configuración de fecha y hora en ambos equipos.El servidor backend rechazada el vale Kerberos creado por los Proxy de aplicación Web. Comprueba que la configuración de Proxy de la aplicación de la Web y el servidor de aplicaciones de back-end configurado correctly.Make seguro de que se sincroniza la configuración de fecha y hora en el Proxy de aplicación Web y el servidor de aplicaciones de back-end.
13025

El cliente no presentó un certificado SSL para el Proxy de aplicación Web.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13026

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero el certificado no es válido: el certificado no coincide con la huella digital.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13028

Proxy de aplicación Web recibieron una solicitud que contenía un token de borde que no es válido.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS.
13030

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero el proveedor de confianza no confía en la entidad de certificación que emitió el certificado de cliente.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13031

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero la cadena de certificados termina en un certificado raíz que no es de confianza para el proveedor de confianza.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13032

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero el certificado no es válido para el uso solicitado.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13033

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero el certificado no se encuentra dentro de su período de validez al comprobar con el reloj del sistema actual o la marca de tiempo en el archivo firmado.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.
13034

El cliente presenta un certificado SSL para el Proxy de aplicación Web, pero el certificado no era válido.
Este evento puede indicar un problema en la configuración de fecha y hora.Asegúrate de que la infraestructura de certificados es válida y que se sincronización la hora y fecha del Proxy de aplicación Web y la de AD FS. Asegúrate de que la huella digital configurada para el Proxy de aplicación Web es el correcto.

Los siguientes eventos de la consola de administrador son normalmente indicativos de problemas relacionados con la configuración de aprovisionamiento, solicitud que no son correctos, los servidores de back-end inaccesible y desborde.

Evento o síntomaPosible causaResolución
12019

Proxy de aplicación Web no se pudo crear el agente de escucha de la siguiente dirección URL.
Una causa posible para el evento es que otro servicio escucha la misma dirección URL.El administrador debe asegurarse de que nadie escucha o enlaza a las mismas direcciones URL. Para comprobar esto, ejecuta el comando: netsh http mostrar urlacl. Si se usa esta dirección URL en otro componente que se ejecuta en el equipo de Proxy de aplicación Web, quitarla o utilizar una dirección URL diferente para publicar las aplicaciones a través del Proxy de aplicación Web.
12020

Proxy de aplicación Web no puede crear una reserva de la siguiente URL.
Una causa posible para el evento es que otro servicio tiene una reserva en la misma dirección URL.El administrador debe asegurarse de que nadie se enlaza a las mismas direcciones URL. Para comprobar esto, ejecuta el comando: netsh http mostrar urlacl. Si se usa esta dirección URL en otro componente que se ejecuta en el equipo de Proxy de aplicación Web, quitarla o utilizar una dirección URL diferente para publicar las aplicaciones a través del Proxy de aplicación Web.
12021

Proxy de aplicación Web no se puede enlazar el certificado de servidor SSL. Se han aplicado todas las demás opciones de configuración.
No se puede crear y establecer un registro de configuración de datos del certificado SSL.Asegúrate de que las huellas digitales de certificado que están configuradas para Proxyapplications de aplicación Web se instalen en todos los equipos de Proxy de aplicación Web con una clave privada en el almacén de equipo local.
13001

El certificado de servidor SSL presentado el back-end de servidor Proxy de aplicación Web no es válido; no se confía en el certificado.
Uno o más errores encontrados en el certificado de capa de Sockets seguros (SSL) enviado por el servidor. Esto podría indicar que el servidor backend proporcionado SSL que no era válido o que no hay ningún tipo de confianza entre el Proxy de aplicación Web y el servidor de back-end.Validar un certificado de SSL de servidor back-end. Asegúrate de que ese equipo Proxy de aplicación Web está configurado con la raíz de derecha entidades emisoras de certificados de confianza el certificado de servidor back-end.
13006Una vez el código de error 0x80072ee7, la failurrre está provocado por la incapacidad para resolver la dirección URL del servidor back-end. Otros códigos de error se describen en http://msdn.microsoft.com/library/windows/desktop/aa384110 (v=vs.85)Comprueba que la dirección URL del servidor back-end sea correcta y que se puede resolver correctamente desde el equipo de Proxy de aplicación Web en su nombre.
13007

La respuesta HTTP del servidor back-end no recibió dentro del intervalo esperado.
La solicitud al servidor back-end agotado o es lenta o no responde.Comprueba la configuración del servidor back-end. Si es muy lento, comprueba la conectividad al servidor back-end y también considere cambiar el cmdlet de parámetro de configuración global de Proxy de aplicación Web para InactiveTransactionsTimeoutSec.

Consulta también

Novedades de Proxy de aplicación Web en Windows Server 2016
Trabajar con Proxy de aplicación Web

© 2017 Microsoft