使用 MsolADFSContext 命令时出错:与 <ServerName> Active Directory 联合身份验证服务2.0 服务器的连接失败

原始产品版本:  云服务(Web 角色/工作角色)、Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 身份管理
原始 KB 数:  2587730

症状

当您在 Set-MsolADFSContext -Computer Windows PowerShell 的 Microsoft Azure Active Directory 模块中运行命令时,您会收到以下错误消息:

MsolADFSContext: <ServerName> 由于凭据无效,与 Active Directory 联合身份验证服务2.0 服务器的连接失败。

原因

如果在该参数引用的 Active Directory 联合身份验证服务(AD FS)联合服务器上未启用远程 PowerShell,则会发生此错误 -computer

在门户中正确添加和验证域时,可以使用 Windows PowerShell 的 Azure Active Directory 模块通过使用远程 PowerShell 设置来自管理工作站的单一登录(SSO)。

但是,Windows PowerShell 的 Azure Active Directory 模块仅可安装在 Windows 7 和 Windows Server 2008 SR2 上。 无法在 Windows Server 2008 Service Pack 2 (SP2)上安装用于 Windows PowerShell 的 Azure Active Directory 模块。 因此,在 Windows Server 2008 SP2 平台上安装 AD FS 时,此问题尤其有用。 在这种情况下,必须从远程计算机发出与 AD FS 相关的 "Azure Active Directory 模块 for Windows PowerShell" 命令。

解决方案

若要在 AD FS 联合服务器上启用远程 PowerShell,请按照以下步骤操作:

  1. 以管理员身份启动 Windows PowerShell。 为此,请右键单击 " Windows PowerShell快捷方式",然后选择 "以管理员身份运行"。

  2. 若要设置 Windows PowerShell 以进行远程处理,请键入以下命令,然后按 Enter:

    Enable-PSRemoting -force
    

更多信息

有关远程 PowerShell 要求的详细信息,请参阅About_Remote_Requirements

有关远程 PowerShell 功能的详细信息,请参阅Windows PowerShell:深入了解远程处理

仍然需要帮助? 转到 Microsoft 社区Azure Active Directory 论坛网站。