Federasyon Hizmeti belirteç imzalama, belirteç şifre çözme ve SSL sertifikalarını yükleyemedi. Başarısız olan sertifika birincil sertifikaysa, AD FS Windows hizmeti başlatılamayacaktır.
Aşağıdakiler bu olayın olası nedenleridir:
Bu olayda sağlanan X.509 sertifikası özel anahtar paylaşımıyla ilgili tanı bilgilerinde yer alan belirtilen ayırt edici ad altında Active Directory nesneleri yok.
Tanı bilgilerinde belirtilen Active Directory nesnelerinin erişim denetimi listesi (ACL) izinleri değiştirildi ve AD FS'nin hizmet kimliğinin artık bu nesneleri okuma veya yazma izni yok.
Aşağıdakiler bu olayın olası çözümleridir:
Olayın dahil olduğu tanı bilgilerinde belirtilen ayırt edici ad altındaki tüm Active Directory nesnelerini geri yüklemeniz gerekebilir.
Okuma/yazma ACL izinlerini geri yüklemek için etki alanı yöneticinizle birlikte çalışın.
Target | Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagement | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 329 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementAdditionalCertificateLoadErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagement" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">329</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementAdditionalCertificateLoadErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters/>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>