AD Connect SSL Zertifikatstausch ADFS Admin login fehlgeschagen
Hey Zusammen,
ich muss im voraus sagen, dass das SSL Zertifikat das getauscht werden soll abgelaufen ist. Das dies nicht passieren darf ist mir klar.
Zu der Umgebung:
Ein onPrem AD, mit einem ADFS (Mitgliedsserver) mit m365 Federated Service und dem Sync per AD Connect.
ADDC und ADFS laufen auf zwei Windows 2019 Servern.
Normaler weise ist so ein SSL Tausch über das Tool AD Connect nicht kompliziert. In diesem Fall bekomme ich bei der Eingabe der ADFS Admin Zugangsdaten den Fehler "Failed to Connect to the Primary ADFS Server".
Der User mit dem ich versuche mich anzumelden ist ein Enterprise Administrator. Username und Passwort trage ich per Copy und Paste, aus einem PW Manager, in die Login Maske ein. Also Username und Passwort müssen stimmen
Im Event Protokoll hab ich keinen verwertbaren Eintrag gefunden.
Meine Google suchen brachten nicht den gewünschten Erfolg.
Gibt es eine Möglichkeit das SSL Zertifikat direct im microsoft365 Tenant zu tauschen? per Power Shell oder im Tenant direkt?
Hat einer von euch eine Idee woran es liegen kann?
Gruß
0cool
ich muss im voraus sagen, dass das SSL Zertifikat das getauscht werden soll abgelaufen ist. Das dies nicht passieren darf ist mir klar.
Zu der Umgebung:
Ein onPrem AD, mit einem ADFS (Mitgliedsserver) mit m365 Federated Service und dem Sync per AD Connect.
ADDC und ADFS laufen auf zwei Windows 2019 Servern.
Normaler weise ist so ein SSL Tausch über das Tool AD Connect nicht kompliziert. In diesem Fall bekomme ich bei der Eingabe der ADFS Admin Zugangsdaten den Fehler "Failed to Connect to the Primary ADFS Server".
Der User mit dem ich versuche mich anzumelden ist ein Enterprise Administrator. Username und Passwort trage ich per Copy und Paste, aus einem PW Manager, in die Login Maske ein. Also Username und Passwort müssen stimmen
Im Event Protokoll hab ich keinen verwertbaren Eintrag gefunden.
Meine Google suchen brachten nicht den gewünschten Erfolg.
Gibt es eine Möglichkeit das SSL Zertifikat direct im microsoft365 Tenant zu tauschen? per Power Shell oder im Tenant direkt?
Hat einer von euch eine Idee woran es liegen kann?
Gruß
0cool
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1764183673
Url: https://administrator.de/forum/ad-connect-ssl-zertifikatstausch-adfs-admin-login-fehlgeschagen-1764183673.html
Ausgedruckt am: 01.05.2025 um 04:05 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Das abgearbeitet?
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Mit freundlichen Grüßen
Das abgearbeitet?
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Mit freundlichen Grüßen
Hi,
was meinst du denn mit lokalen ADFS Konto , Das Dienstkonto ist doch entweder ein Domänen Konto oder ein gMSA, oder redest du von einem lokalen Konto auf dem WAP Server.
Hast du denn mal eine RDP Verbindung mit dem Konto. ADFS kann man mit jedem Domänenadministzrator machen.
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Beim letzten Punkt zum Verifizieren des ADFS Login , kommt ein Fehler ?
Mit freundlichen Grüßen
was meinst du denn mit lokalen ADFS Konto , Das Dienstkonto ist doch entweder ein Domänen Konto oder ein gMSA, oder redest du von einem lokalen Konto auf dem WAP Server.
Hast du denn mal eine RDP Verbindung mit dem Konto. ADFS kann man mit jedem Domänenadministzrator machen.
https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Beim letzten Punkt zum Verifizieren des ADFS Login , kommt ein Fehler ?
Mit freundlichen Grüßen