在做ADFS部署过程中配置ADFS服务时遇到如下问题
检查系统日志错误日志如下,很明显“NT SERVICEMSSQL$MICROSOFT##WID”这个账户不在log on as a aservice中
再来看下这个账户是要干啥,我们在服务里找到了这个账号,他需要启动Windows Internal Database 这个服务,在配置时仔细看界面的提示就知道是需要创建数据库的,而这个账户缺少了启动这个服务的权限也就无法创建,导致了配置的失败。
按照错误提示只需要将“NT SERVICEMSSQL$MICROSOFT##WID”这个账号加入组策略中的log on service组里就能万事大吉,而且看了很多网上的资料都说把这个账号添加进去就可以,但这个账户是不存在的是一个虚拟的账号是根本无法添加的,那怎么办呢?
最后只需将这4个组IIS_WGP、NETWORK、NETWORK SERVICE、SERVICE添加进log on as a service中,注意这步只有域管理员才有权限去添加,最后再运行adfs服务配置会发现配置顺利进行到最后,这个问题解决了。