Den här övervakaren indikerar att federationstjänsten inte kunde ansluta till SAML-artefaktarkivet. Om samma problem inte uppstår på nytt inom 15 minuter, kommer övervakarens hälsotillstånd att återgå till grön status. Varningen som genereras av övervakaren måste lösas manuellt.
Följande är troliga orsaker till händelsen:
Under tokenutfärdandet kunde inte en utfärdad token i ett artefaktmeddelande lagras i artefaktdatabasen.
Artefakten kunde inte hämtas från artefaktdatabasen under artefaktmatchningen.
Den här händelsen kan innehålla ytterligare information som kan vara användbar vid SQL-specifik felsökning som exempelvis om behörigheter eller åtkomst för aktuell identitet för AD FS-tjänst inte upprättades.
Se till att artefaktdatabasen har konfigurerats korrekt. Använd Set-ADFSProperties cmdlet tillsammans med ArtifactDbConnection-parametrar (inkluderade i Windows PowerShell cmdlets för AD FS) för att ändra anslutningssträngen om det behövs. Felösk anslutningen till artefaktdatabasen.
Vid SQL-specifik felsökning av behörigheter kan du följa proceduren för att verifiera att AD FS-tjänstens användarkonto har behörigheter för åtkomst till konfigurationsarkivet, i avsnittet "Kontrollera följande innan felsökning av AD FS" i felsökningshandboken för AD FS. Samma procedur kan också användas för att verifiera behörigheter till artefaktarkivet (AdfsArtifactStore) i stället för konfigurationsarkivet (AdfsConfiguration).
Target | Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">286</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>