Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Risoluzione dei problemi di Proxy di applicazione Web

Kelly Gremban|Ultimo aggiornamento: 13/01/2017
|
1 Collaboratore

Si applica a: Windows Server 2016

Questo contenuto è rilevante per la versione locale del Proxy di applicazione Web. Per attivare l'accesso sicuro alle applicazioni locali sul cloud, vedere la il contenuto di Proxy di applicazione Azure AD.

In questa sezione fornisce le procedure di risoluzione dei problemi per il Proxy di applicazione Web comprese le soluzioni e le spiegazioni di eventi. Esistono tre punti in cui vengono visualizzati gli errori:

  • Nella console di amministrazione di Proxy di applicazione Web

    Ogni ID evento elencato nella console di amministrazione possono essere visualizzati nel Visualizzatore eventi di Windows e le descrizioni corrispondenti e le soluzioni si trovano di sotto.

    Aprire il Visualizzatore eventi e cercare gli eventi correlati ai Proxy di applicazione Web in registri applicazioni e servizi > Microsoft > Windows > il Proxy di applicazione Web > amministrazione

    Se necessario, registri dettagliati sono disponibili attivando analytics e registri di debug ed attivare il log di sessione, il Proxy di applicazione Web nel Visualizzatore eventi di Windows in \ Microsoft \ Windows \ Proxy di applicazione Web \ Admin.

  • Errori di PowerShell

    Gli eventi di eventuali problemi incontrati durante la configurazione vengono visualizzati in PowerShell.

    Tutti gli errori vengono presentati all'utente di PowerShell utilizzando messaggi di errore standard PowerShell. Tutti i comandi PowerShell vengono registrati come eventi. Tutti gli eventi che si verificano in PowerShell sono elencati nel Visualizzatore eventi di Windows con il numero di ID 12016 e sono definiti di sotto della sezione di PowerShell.

  • Nelle Best Practice Analyzer

    Questi eventi sono descritti nella Best Practices Analyzer per il Proxy di applicazione Web

Messaggi di PowerShell

Evento o sintomoPossibili causeRisoluzione
Il certificato di attendibilità ("ADFS ProxyTrust - ") non è validoCiò potrebbe essere causato da una delle seguenti:

-Il computer Proxy di applicazione è stato premuto per troppo tempo.
-Disconnessioni tra i Proxy di applicazione Web e di ADFS
-Problemi dell'infrastruttura certificato
-Le modifiche apportate nella macchina ADFS, o il processo di rinnovo tra il Proxy di applicazione Web e di ADFS non è stato eseguito come previsto ogni 8 ore, quindi è necessario rinnovare l'attendibilità
-L'orologio del computer Proxy di applicazione Web e di ADFS non sono sincronizzati.
Assicurarsi che gli orologi vengono sincronizzati. Eseguire il cmdlet Install-WebApplicationProxy.
Impossibile trovare i dati di configurazione in ADFSÈ possibile che il Proxy di applicazione Web non è stato completamente installato ancora o causa di modifiche nel database di ADFS o danneggiamento del database.Eseguire il Cmdlet Install-WebApplicationProxy
Errore durante il tentativo di leggere la configurazione da ADFS di Proxy di applicazione Web.Ciò potrebbe indicare che ADFS non è raggiungibile o che ADFS ha rilevato un errore interno durante il tentativo di leggere la configurazione del database di ADFS.Verificare che ADFS è raggiungibile e funzionante correttamente.
I dati di configurazione memorizzati in ADFS sono danneggiati o il Proxy di applicazione Web non è riuscito ad analizzarlo.

OR

Proxywas di applicazione Web non è possibile recuperare l'elenco delle parti che si basa da ADFS.
Questo problema può verificarsi se i dati di configurazione è stati modificati in ADFS.Riavviare il Proxyservice di applicazione Web. Se il problema persiste, eseguire il Cmdlet Install-WebApplicationProxy.

Eventi della Console di amministrazione

I seguenti eventi di console di amministratore sono generalmente indicativi di errori di autenticazione, tokes non valido o scaduto i cookie.

Evento o sintomoPossibili causeRisoluzione
11005

Impossibile creare la chiave di crittografia cookie utilizzando il segreto dalla configurazione del Proxy di applicazione Web.
Il parametro di configurazione globale "AccessCookiesEncryptionKey" è stato modificato dal comando PowerShell: Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKeyNessuna azione è necessario. Il cookie di un problema è stato rimosso e l'utente è stato reindirizzato a STS per l'autenticazione.
12000

Proxy di applicazione Web Impossibile verificare le modifiche di configurazione per almeno 60 minuti.
Impossibile accedere al Proxy di applicazione Web la configurazione del Proxy di applicazione Web utilizzando il comando Get WebApplicationProxyConfiguration dell'applicazione. Ciò è solitamente causato dalla mancanza di connettività con AD FS o la necessità di rinnovare i trust con ADFS.Verificare la connettività con AD FS. Per farlo utilizzando il link https:///FederationMetadata/2007-06/FederationMetadata.xmlMake che vi sia trust stabilito tra di ADFS e il Proxy di applicazione Web. Se queste soluzioni non funzionano, eseguire il Cmdlet Install-WebApplicationProxy.
12003

Proxy di applicazione Web non è riuscito ad analizzare il cookie di accesso.
Ciò potrebbe indicare che il Proxy di applicazione Web e di ADFS non siano connessi o che non ricevono la stessa configurazione.Verificare la connettività con AD FS. Per farlo utilizzando il link https:///FederationMetadata/2007-06/FederationMetadata.xmlMake che vi sia trust stabilito tra di ADFS e il Proxy di applicazione Web. Se queste soluzioni non funzionano, eseguire il Cmdlet Install-WebApplicationProxy.
12004

Proxy di applicazione Web ha ricevuto una richiesta con un cookie di accesso non validi.
Questo evento può indicare che il Proxy di applicazione Web e di ADFS non siano connessi o che non ricevono la stessa configurazione.

Se è stato eseguito il parametro "AccessCookiesEncryptionKey" è stato chaged per Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey comando PowerShell, questo evento è normale e non richiede alcuna procedura di risoluzione.
Verificare la connettività con AD FS. Per farlo utilizzando il link https:///FederationMetadata/2007-06/FederationMetadata.xmlMake che vi sia trust stabilito tra di ADFS e il Proxy di applicazione Web. Se queste soluzioni non funzionano, eseguire il Cmdlet Install-WebApplicationProxy.
12008

Proxy di applicazione Web ha superato il numero massimo di tentativi di autenticazione Kerberos consentiti al server back-end.
Questo evento può indicare una configurazione errata tra il Proxy di applicazione Web e server back-end dell'applicazione o un problema di configurazione di data e ora su entrambi i computer.Il server back-end ha rifiutato il ticket Kerberos creato dal Proxy di applicazione Web. Verificare che la configurazione del Proxy di applicazione Web e il server di applicazioni back-end sono configurate correttamente.

Assicurarsi che la configurazione di data e ora sul Proxy di applicazione Web e il server di applicazioni back-end sono sincronizzati.
12011

Proxy di applicazione Web ha ricevuto una richiesta con una firma di cookie di accesso non valido.
Questo evento può indicare che il Proxy di applicazione Web e di ADFS non siano connessi o che non ricevono la stessa configurazione. Se è stato eseguito il parametro "AccessCookiesEncryptionKey" è stato chaged per Set-WebApplicationProxyConfiguration - RegenerateAccessCookiesEncryptionKey comando PowerShell, questo evento è normale e non richiede alcuna procedura di risoluzione.Verificare la connettività con AD FS. Per farlo utilizzando il link https:///FederationMetadata/2007-06/FederationMetadata.xmlMake che vi sia trust stabilito tra di ADFS e il Proxy di applicazione Web. Se queste soluzioni non funzionano, eseguire il Cmdlet Install-WebApplicationProxy.
12027

Il proxy ha rilevato un errore imprevisto durante l'elaborazione della richiesta. Il nome fornito non è un nome di account corretto.
Questo evento può indicare una configurazione errata tra il Proxy di applicazione Web e server controller di dominio o un problema di configurazione di data e ora su entrambi i computer.Il controller di dominio ha rifiutato il ticket Kerberos creato dal Proxy di applicazione Web. Verificare che la configurazione del Proxy di applicazione Web e il server di applicazioni back-end sono configurate correttamente, in particolare la configurazione di SPN. Assicurarsi che il Proxy di applicazione Web dominio appartiene allo stesso dominio del controller di dominio per assicurarsi che il controller di dominio stabilisce trust con l'applicazione Web Proxy.Make assicurarsi che la configurazione di data e ora sul Proxy di applicazione Web e il controller di dominio siano sincronizzate.
13012

Proxy di applicazione Web ha ricevuto una firma di token non validi di bordo
Assicurarsi che aggiornato il Proxy di applicazione Web con KB 2955164.
13013

Proxy di applicazione Web ha ricevuto una richiesta contenente un token di edge scaduta.
Proxy di applicazione Web e ADFS non hanno gli orologi sincronizzati.Sincronizzare gli orologi tra i Proxy di applicazione Web e di ADFS.
13014

Proxy di applicazione Web ha ricevuto una richiesta con un token di bordo non validi. Il token non è valido poiché potrebbe non essere analizzato.
Ciò potrebbe indicare un problema con la configurazione di ADFS.Verificare la configurazione di ADFS e, se necessario, ripristinare la configurazione predefinita.
13015

Proxy di applicazione Web ha ricevuto una richiesta con un cookie di accesso scaduto.
Ciò potrebbe indicare gli orologi che non sono sincronizzati.Se si lavora con un cluster di computer Proxy di applicazione Web, assicurarsi che la data e ora del computer siano sincronizzati.
13016

Proxy di applicazione Web non può recuperare un ticket Kerberos per conto dell'utente poiché non esiste alcun UPN nel token di bordo o il cookie di accesso.
C'è un problema con la configurazione di STS.Correggere la configurazione di attestazione basata su UPN in STS.
13019

Proxy di applicazione Web non può recuperare un ticket Kerberos per conto dell'utente causa del seguente errore API generale
Questo evento può indicare una configurazione errata tra il Proxy di applicazione Web e server controller di dominio o un problema di configurazione di data e ora su entrambi i computer.Il controller di dominio ha rifiutato il ticket Kerberos creato dal Proxy di applicazione Web. Verificare che la configurazione del Proxy di applicazione Web e il server di applicazioni back-end sono configurate correttamente, in particolare la configurazione di SPN. Assicurarsi che il Proxy di applicazione Web dominio appartiene allo stesso dominio del controller di dominio per assicurarsi che il controller di dominio stabilisce trust con l'applicazione Web Proxy.Make assicurarsi che la configurazione di data e ora sul Proxy di applicazione Web e il controller di dominio siano sincronizzate.
13020

Proxy di applicazione Web Impossibile recuperare un ticket Kerberos per conto dell'utente perché il server back-end SPN non è definito.
Questo evento può indicare una configurazione errata tra il Proxy di applicazione Web e server controller di dominio o un problema di configurazione di data e ora su entrambi i computer.Il controller di dominio ha rifiutato il ticket Kerberos creato dal Proxy di applicazione Web. Verificare che la configurazione del Proxy di applicazione Web e il server di applicazioni back-end sono configurate correttamente, in particolare la configurazione di SPN. Assicurarsi che il Proxy di applicazione Web dominio appartiene allo stesso dominio del controller di dominio per assicurarsi che il controller di dominio stabilisce trust con l'applicazione Web Proxy.Make assicurarsi che la configurazione di data e ora sul Proxy di applicazione Web e il controller di dominio siano sincronizzate.
13022

Proxy di applicazione Web non è in grado di autenticare l'utente perché il server back-end risponde ai tentativi di autenticazione Kerberos con un errore HTTP 401.
Questo evento può indicare una configurazione errata tra il Proxy di applicazione Web e server back-end dell'applicazione o un problema di configurazione di data e ora su entrambi i computer.Il server back-end ha rifiutato il ticket Kerberos creato dal Proxy di applicazione Web. Verificare che la configurazione del Proxy di applicazione Web e il server di applicazioni back-end sono configurate correttamente correctly.Make assicurarsi che la configurazione di data e ora sul Proxy di applicazione Web e il server di applicazioni back-end sono sincronizzati.
13025

Il client non ha presentato un certificato SSL al Proxy di applicazione Web.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13026

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma il certificato non è valido: il certificato non corrisponde all'identificativo personale.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13028

Proxy di applicazione Web ha ricevuto una richiesta contenente un token di bordo che non è ancora valido.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati.
13030

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma il provider di attendibilità non considera attendibile l'autorità di certificazione che ha emesso il certificato client.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13031

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma la catena di certificati termina in un certificato principale considerato non affidabile dal provider di attendibilità.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13032

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma il certificato non è valido per l'utilizzo richiesto.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13033

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma il certificato non rientra nel periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.
13034

Il client ha inviato un certificato SSL al Proxy di applicazione Web, ma il certificato non è valido.
Questo evento può indicare un problema nella configurazione di data e ora.Assicurarsi che l'infrastruttura di certificazione sia valida e che la data e ora del Proxy di applicazione Web e di ADFS sono sincronizzati. Assicurarsi che l'identificazione personale è configurato per il Proxy di applicazione Web sia quello corretto.

I seguenti eventi di console di amministratore sono in genere indicativi di problemi concernenti la configurazione, quali il provisioning, richiesta che non hanno esito positivo, il server back-end che non è raggiungibile e overflow del buffer.

Evento o sintomoPossibili causeRisoluzione
12019

Impossibile creare un listener per il seguente URL Proxy di applicazione Web.
Una possibile causa dell'evento è che un altro servizio è in ascolto allo stesso URL.L'amministratore deve assicurarsi che nessuno è in ascolto o associa gli stessi URL. Per questo controllo, eseguire il comando: netsh http Mostra urlacl. Se questo URL viene utilizzato da un altro componente in esecuzione sul computer Proxy di applicazione Web, rimuoverlo o utilizzare un URL diverso per pubblicare le applicazioni attraverso il Proxy di applicazione Web.
12020

Impossibile creare una prenotazione per il seguente URL Proxy di applicazione Web.
Una possibile causa dell'evento è che un altro servizio disponga di una prenotazione per lo stesso URL.L'amministratore necessario assicurarsi che nessun altro associa gli stessi URL. Per questo controllo, eseguire il comando: netsh http Mostra urlacl. Se questo URL viene utilizzato da un altro componente in esecuzione sul computer Proxy di applicazione Web, rimuoverlo o utilizzare un URL diverso per pubblicare le applicazioni attraverso il Proxy di applicazione Web.
12021

Impossibile associare il certificato SSL del server Proxy di applicazione Web. Sono state applicate tutte le altre impostazioni di configurazione.
Impossibile creare e impostare un record di configurazione dei dati del certificato SSL.Assicurarsi che le identificazioni personali del certificato configurati per Proxyapplications di applicazione Web vengono installati in tutti i computer Proxy di applicazione Web con una chiave privata nell'archivio del computer locale.
13001

Il certificato SSL del server presentato al Proxy di applicazione Web dal server back-end non è valido; il certificato non è attendibile.
Uno o più errori rilevati nel certificato Secure Sockets Layer (SSL) inviato dal server. Ciò potrebbe indicare che il server back-end fornito SSL non valido o che non vi sia alcuna relazione di trust tra il Proxy di applicazione Web e il server back-end.Convalidare un certificato SSL del server back-end. Assicurarsi che tale computer Proxy di applicazione Web è configurato con il destro CA di considerare attendibile il certificato del server back-end.
13006Quando il codice di errore 0x80072ee7, il failurrre è causata dall'impossibilità di risolvere l'URL del server back-end. Vengono descritti altri codici di errore http://msdn.microsoft.com/library/windows/desktop/aa384110(v=vs.85)Verificare che l'URL del server back-end sia corretto e che il nome possa essere risolto correttamente dal computer Proxy di applicazione Web.
13007

La risposta HTTP dal server back-end non è stata ricevuta entro l'intervallo previsto.
La richiesta al server back-end scaduta o è lenta o non risponde.Controllare la configurazione di server back-end. Se è molto lenta, verificare la connettività al server back-end e anche provare a modificare il cmdlet di parametro di configurazione globale di Proxy di applicazione Web per InactiveTransactionsTimeoutSec.

Vedere anche

Nuove nel Proxy di applicazione Web in Windows Server 2016
Utilizzo di Proxy di applicazione Web

© 2017 Microsoft