Security Token Service 不可用 (SharePoint Server)

**上一次修改主题：**2017-08-30

**摘要：**了解如何在 SharePoint Server 2016 和 SharePoint 2013 中解析 SharePoint 运行状况分析器规则“Security Token Service 不可用”。

**规则名称：**Security Token Service 不可用。

**摘要：**Security Token Service 未颁发令牌。

**原因：**该服务可能失败或处于错误的状态，或者在您部署自定义声明提供程序时缺少一些程序集。

解决方案：重新启动 Security Token Service 应用程序池。

1. 确认执行此过程的用户帐户是 Farm Administrators 组的成员。

2. 标识发生此事件的服务器。在SharePoint 管理中心网站的“监视”部分中，单击“复查问题和解决方案”，然后在“出现故障的服务器”列中查找服务器的名称。如果服务器场中存在多台出现故障的服务器，则必须在每台出现故障的服务器上重复以下步骤。

3. 确认执行以下步骤的用户帐户是本地计算机（上一步标明的计算机）上的 Administrators 组的成员。

4. 登录到发生此事件的服务器。

5. 打开“服务器管理器”，单击“工具”，然后单击“Internet Information Services (IIS) 管理器”。

6. 在 Internet Information Services 管理控制台的“连接”窗格中，展开树视图，然后单击“应用程序池”。

7. 在“应用程序池”列表中，右键单击“SecurityTokenServiceApplicationPool”，然后单击“启动”。如果已启动应用程序池，则单击“停止”，然后在“操作”窗格中单击“启动”以重新启动它。

解决方案：手动将缺少的程序集安装到全局程序集缓存 (GAC) 中。

1. 查看所有服务器上的事件日志和 ULS 日志以找出缺少的自定义声明提供程序的程序集。

2. 手动将缺少的程序集安装到全局程序集缓存中。有关详细信息。请参阅如何：将程序集安装到全局程序集缓存。