Home
  •  

Échec de la surveillance des certificats

Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementCertificateManagementGenericErrorMonitor (UnitMonitor)

Knowledge Base article:

Résumé

Ce système de surveillance indique que la surveillance du certificat a échoué.

Si le même problème ne survient pas à nouveau pendant 13 heures, l'état de santé de ce système de surveillance repassera au vert. L'alerte générée par ce système de surveillance doit être résolue manuellement.

Causes

Une erreur dans la tâche de service de renouvellement de certificat peut causer l'apparition de cet événement. Si cet événement survient, une erreur précédente dans le journal des événements d'AD FS contient la vraie cause de cette erreur.

Résolutions

Vérifiez manuellement si des certificats approchent leur expiration. Si aucun certificat n'approche son expiration, aucune action supplémentaire n'est requise. Si des certificats approchent leur expiration, redémarrez le service Windows AD FS pour redémarrer le processus de renouvellement de certificat.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.CertificateManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Échec de la surveillance des certificats
Échec de la surveillance des certificats.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementCertificateManagementGenericErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementCertificateManagementGenericErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">338</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>46800</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>