Tento monitor indikuje, že se službÄ› Federation Service se nepodaÅ™ilo naÄÃst podpisové certifikáty, deÅ¡ifrovacà certifikáty a certifikáty SSL tokenů. Pokud je chybný certifikát primárnÃ, služba AD FS systému Windows se nespustÃ.
Pokud ke stejnému problému nedojde bÄ›hem 15 minut znovu, stav tohoto monitoru se vrátà zpátky na zelený. Pravidlo výstrahy vygeneruje pÅ™ÃsluÅ¡nou výstrahu, kterou je tÅ™eba vyÅ™eÅ¡it ruÄnÄ›.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Chybà objekty služby Active Directory pod specifikovaným rozliÅ¡ujÃcÃm názvem v diagnostických informacÃch ohlednÄ› sdÃlenà privátnÃho klÃÄe certifikátu X.509, který je uvedený v této události.
OprávnÄ›nà seznamu Å™Ãzenà pÅ™Ãstupu objektů služby Active Directory, které jsou specifikovány v diagnostických informacÃch, se zmÄ›nila a identita služby AD FS již nemá práva Ätenà nebo zmÄ›ny tÄ›chto objektů.
NÞe jsou uvedeny možná Å™eÅ¡enà této události:
Může být tÅ™eba obnovit vÅ¡echny objekty služby Active Directory pod rozliÅ¡ujÃcÃm názvem, který byl specifikován v diagnostických informacÃch zahrnutých v události.
Ve spolupráci se správcem vaÅ¡Ã domény obnovte oprávnÄ›nà ÄtenÃ/zápisu pro seznam Å™Ãzenà pÅ™Ãstupu.
Target | Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementDKMCertificateKeyLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.CertificateManagementDKMCertificateKeyLoadWarningMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<Or>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">329</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">331</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">332</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</Or>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>