Server 2016 ADFS检索代理configuration数据失败并成功

以下是Microsoft Azure上的设置 – 3台服务器：

• 域控制器（服务器2016）
• ADFS（使用gMSA帐户）（Server 2016，最新的ADFS）
• ADFS代理（Server 2016，最新的ADFS代理）

我能够将ADFS代理连接到ADFS服务器没有问题，但是，ADFS代理和ADFS服务器之间有一个间歇性错误（似乎每个其他同步请求都失败）。

ADFS代理每隔几分钟就会同步它的代理configuration数据，我会在“应用程序和服务日志”中获得两个条目 – AD FS – > Admin

无法同步事件：

• ADFS在联合被动请求期间遇到错误
• 在Office 365上，ADFS链接了2个以上的单点login林
• redirect到ADFSlogin
• ADFS 2.0代理服务器与VS. 打开ADFS服务器到公共
• 联盟到同一方多次需要多个ADFS实例？

The federation server proxy configuration could not be updated with the latest configuration on the federation service. Additional Data Error: Retrieval of proxy configuration data from the Federation Server using trust certificate with thumbprint '8D4D65367FC31B61230951832C81E2B0891E3B9F' failed with status code 'InternalServerError'. 

成功同步事件：

 The federation server proxy successfully retrieved and updated its configuration from the Federation Service 'adfs.testdomain.com'. 

我从这个故障排除指南中运行了PowerShell脚本，没有检测到错误。 没有提到的其他问题也适用。 https://blogs.technet.microsoft.com/applicationproxyblog/2014/05/28/understanding-and-fixing-proxy-trust-ctl-issues-with-ad-fs-2012-r2-and-web-application-代理/

我已经初始化并检查了设备注册，这似乎是ADFS服务器上的function。

以下是我可以或不可以做的事情：

• 在ADFS服务器上，我可以加载并login到Web SSO页面。
• 在ADFS代理上，我无法login到Web SSO页面（ https：//adfs.testdomain/adfs/ls/idpinitiatedsignon.htm ）
• 从漫游PC，我无法连接到ADFS代理的Web SSO页面，但我可以解决DNS没有问题。 镀铬/等。 显示一个“页面花了太久回应”的错误。
• 从漫游PC，我不能通过ADFS代理join他们的域名。

有任何想法吗？ 谢谢！

其他细节我已经重新安装了一切。 在ADFS服务器上，导航到SSOlogin页面时出现此错误：

还从ADFS服务器获取此错误消息：

从客户端PC尝试加载SSO页面时，导航到SSOlogin页面时出现此错误：

编辑：这是更多的信息（ADFS属性）的另一个更新。 仍然存在代理信任问题（与上述相同的成功/失败事件），仍然无法将设备join域（可能与此相关）。