Служба Web Application Proxy Service не запускается

В данной публикации мы рассмотрим один из случаев, из-за которого служба Web Application Proxy (WAP) может не запускаться на сервере с ролью WAP. На самом деле причин сбоя запуска службы может быть много, но мы рассмотрим только одну из них. Также мы рассмотрим симптомы, которые характерны именно этой причине.

Описание проблемы

После восстановления сервера с ролью WAP из резервной копии или после включения сервера, если он был выключен длительное время не запускается служба Web Application Proxy Service.

В журнале службы AD FS генерируются события с ID 224 и ID 394:

Пример текста ошибки ID 224:

The federation server proxy configuration could not be updated with the latest configuration on the federation service. 

Additional Data 
Error:  
Retrieval of proxy configuration data from the Federation Server using trust certificate with thumbprint '2A539AE26A5465325D0C17FF1A82E81465820749' failed with status code 'InternalServerError'. 

Пример текста ошибки ID 394:

The federation server proxy could not renew its trust with the Federation Service.  

Additional Data 
Exception details: 
The proxy certificate already expired. 

User Action 
Ensure that the federation server proxy is trusted by the Federation Service. If the trust does not exist or has been revoked, establish a trust between the proxy and the Federation Service using the Federation Service Proxy Configuration Wizard by logging on to the proxy computer.

Причина проблемы

При первоначальной настройке роли WAP устанавливает сертификат для взаимодействия с сервером Active Directory Federation Services. В последующем WAP самостоятельно автоматически обновляет этот сертификат.

Если сервер был восстановлен из резервной копии или долгое время был выключен, то сертификат не будет перевыпущен и срок его действия подойдет к концу. Соответственно, WAP более не может взаимодействовать с сервером Active Directory Federation Services.

Решение

Один из способов решения указанной выше проблемы – повторный запуск мастера первоначальной настройки роли Web Application Proxy.

Настроенные правила публикации при этом сохраняются. Их не нужно будет создавать повторно.

Необходимо сделать следующие действия:

1. Поменять значение вот этого параметра реестра на тип и значение REG_DWORD и 1 соответственно:

HKLM\Software\Microsoft\ADFS\ProxyConfigurationStatus

2. Перезапустить оснастку Server Manager.

3. В списке задач выбрать “Open the Web Application Proxy Wizard”.

4. Повторно выполнить все шаги мастера первоначальной настройки сервера WAP.

5. Повторная конфигурация должна завершиться успешно:

Все настроенные ранее правила публикации доступны:

Заключение

В данной публикации мы рассмотрели одну из причин, по которой служба Web Application Proxy может перестать запускаться корректно. Конкретно в нашем случае – это завершение срока действия сертификата, который WAP использует для взаимодействия с сервером Active Directory Federation Services.

Мы рассмотрели на примере с помощью какой последовательности действий возможно перевыпустить этот сертификат.

Также мы убедились, что все настроенные ранее правила публикации при этом сохраняются.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *