Isaac Butt's questions

我正在尝试设置声明感知网络应用程序开发环境。我是 ADFS 2.0 的新手，最终，我希望能够针对两个不同的域进行身份验证。我想我已经非常接近了，但是我从其中一台 ADFS 服务器收到证书错误。

在处理联合身份验证服务配置期间，发现元素“serviceIdentityToken”包含无效数据。无法访问配置的证书的私钥。

在我在 Web 应用程序中输入凭据后，此错误记录在域 #1 上的 ADFS 服务器事件日志中。即使有工作凭据，我也会被传递到 401 未经授权的访问页面。

运行 ADFS 服务的用户帐户有权访问证书的私钥，因此我不确定为什么会出现此错误。

到目前为止我做了什么：

1. 在域 #1 上创建服务器并安装 ADFS 2.0
2. 在域 #2 上创建服务器并安装 ADFS 2.0
3. 在域 #1 上使用 VS 2010 创建了第三个开发服务器
4. 在开发服务器上构建一个简单的应用程序并使其具有联合意识（根据http://msdn.microsoft.com/en-us/library/bb897402.aspx）；在 web.config 中，联合服务器设置为域 #1 上的服务器

我也没有在任何一个 ADFS 服务器上设置依赖方信任。这是必要的吗？我似乎找不到任何好的文档来解释它应该如何工作。

我已经按照这个（http://blogs.msdn.com/b/alextch/archive/2011/06/27/building-a-test-claims-aware-asp-net-application-and-integrating-it-with -adfs-2-0-security-token-service-sts.aspx ) 指南进行设置，但我觉得我可能错过了一个简单的步骤。

总结一下：

1. 为什么我会收到上面的证书错误？
2. 我是否遗漏了设置 ADFS 的任何步骤以便我可以针对两个域进行身份验证？（我可能错过了将两个 ADFS 服务器链接在一起的步骤）

在此先感谢您对此的任何帮助。熟悉 ADFS 的人可能会在几分钟内完成设置！

这个问题让我们非常沮丧：当通过网络将大型 VHD（虚拟硬盘）文件从 Windows 7 计算机传输到我们数据中心的物理 Windows Server 2008 计算机时，Windows 文件传输始终在 4 GB 时失败。从我们的总部到我们的数据中心，我们有一个直接的 100 mbit 连接。

当传输失败时，我们收到的错误信息是：

There is a problem accessing \\server-name\d$ Make sure you are connected to the network and try again.

只有大于 4 GB 的 VHD 文件才会失败。如果我们发送任何其他文件类型，它工作正常。如果我们压缩 VHD，那也可以。此外，我们可以向另一个方向（从数据中心到总部）发送 VHD 没问题。它只是那个方向的 VHD 文件。

重要笔记：

• 所有分区都是 NTFS！！
• 工作站和服务器之间没有防火墙
• 我们已尝试在工作站上禁用防病毒软件（服务器上没有防病毒软件）
• 我们已尝试从不在域中的计算机传输文件
• 我们已经尝试从 Ubuntu 机器传输文件（仍然失败但大约 450MB 而不是 4GB）
• Wireshark 捕获在传输失败时显示 40 个 DUP ACK
• Xcopy 和 Robocopy（带有重启标志）都失败（同一点）
• FTP 传输在 4,14X,XXX,XXX 字节处失败，此时无法重新启动
• 我们尝试在发送之前将文件扩展名（愚蠢，但不得已）更改为 vhd 以外的其他名称，但仍然失败
• 连接如下：Dell Workstation (Main Office) -> Dell PowerConnect 5448 Managed Switch (MO) -> HP Procurve 2910al-24G Layer 3 Router (MO) -> 100Mb TLS link -> HP Procurve 2910al-24G Layer 3 Router (数据中心）-> Dell PowerConnect 5448 Managed Switch (DC) -> Dell Server (DC)

所以基本上，它只是 vhd 文件 > 4GB，从我们的总部到我们的数据中心失败了。这一切都没有加起来......在这一点上我认为这是我们的网络硬件设置的问题，但我不明白传输大型 VHD（失败，4GB）和传输之间的区别是什么大型视频文件（始终有效）。