Tento monitor indikuje, že službě Federation Service se nepodařilo připojit k úložišti artefaktů SAML. Pokud ke stejnému problému nedojde během 15 minut znovu, stav tohoto monitoru se vrátí zpátky na zelený. Výstrahu vygenerovanou tímto monitorem je třeba vyřešit ručně.
Níže jsou uvedeny možné příčiny výskytu této události:
Během vydávání tokenu nebylo možno uložit vydaný token uvnitř zprávy artefaktu do databáze artefaktů.
Během rozpoznávání artefaktu se nepodařilo získat artefakt z databáze artefaktů.
Tato událost rovněž může obsahovat další podrobnosti, které mohou být užitečné při řešení problémů souvisejících s databází SQL, např. pokud nejsou vytvořena oprávnění nebo přístup pro aktuální identitu služby AD FS
Ujistěte se, že je databáze správně nakonfigurovaná. V případě potřeby pomocí rutiny Set-ADFSProperties s parametrem ArtifactDbConnection (obsažené v rutinách prostředí Windows PowerShell pro službu AD FS) změňte připojovací řetězec. Vyřešte problémy s připojením k databázi artefaktů.
Při řešení problémů s oprávněními souvisejícími s databází SQL se podívejte na postup, jehož pomocí ověříte, zda uživatelský účet služby AD FS má oprávnění pro přístup k úložišti konfigurace, v části „Co zkontrolovat před řešením problémů se službou AD FS“ v příručce pro řešení problémů se službou AD FS. Stejný postup můžete použít i pro ověření oprávnění pro úložiště artefaktů (AdfsArtifactStore) namísto úložiště konfigurace (AdfsConfiguration).
Target | Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">286</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>