运行 Convert-MsolDomainToStandard cmdlet 时出错:无法连接到本地计算机上的 Active Directory 联合身份验证服务 2.0
本文提供了一个解决方法,用于解决在使用 Convert-MsolDomainToStandard
cmdlet 将域从联合域转换为托管域时收到“无法连接到本地计算机上的 Active Directory 联合身份验证服务 2.0”错误的问题。
适用于:Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
原始 KB 编号: 3018485
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读 弃用更新。 在此日期之后,对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。
建议迁移到 Microsoft Graph PowerShell,以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题,请参阅 迁移常见问题解答。 注意: MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。
症状
运行 Convert-MsolDomainToStandard
cmdlet 将域从 Federated 转换为 托管时,会收到以下错误消息:
无法连接到本地计算机上的 Active Directory 联合身份验证服务 2.0。
在再次运行此命令之前,请尝试运行 Set-MsolADFSContect。
原因
如果运行 Convert-MsolDomainToStandard
cmdlet 的服务器未Active Directory 联合身份验证服务 (AD FS) 运行,则会出现此问题。
解决方案
请根据自己的情况执行以下操作之一:
如果 AD FS 仍在运行,请使用
Set-MsolADFSContext
cmdlet 指定运行 AD FS 的服务器。例如:
Set-MsolADFSContext -Computer <ServerName>
有关 Set-MsolADFSContext cmdlet 的详细信息,请参阅 Set-MsolADFSContext。
如果 AD FS 未运行,请使用
Set-MsolDomainAuthentication
cmdlet 将域更改为托管域。例如:
Set-MsolDomainAuthentication -DomainName <DomainName> -Authentication Managed
有关 Set-MsolDomainAuthentication cmdlet 的详细信息,请参阅 Set-MsolDomainAuthentication。
更多信息
仍然需要帮助? 转到 Microsoft 社区或Microsoft Entra论坛网站。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈