Этот монитор показывает, что службе федерации не удалось загрузить сертификат для подписи маркера, сертификат для расшифровки маркера и SSL-сертификат. Если недостающий сертификат является основным, службы федерации Active Directory Windows не запустятся.
Если та же проблема не повторится в течение 15 минут, индикатор состояния работоспособности этого монитора снова изменится на зеленый. Согласно правилу генерации оповещений, появляется соответствующее оповещение, которое необходимо устранить вручную.
Причины
Ниже рассмотрены возможные причины возникновения этого события.
В сведениях диагностики относительно совместного доступа к закрытому ключу сертификата X.509, предоставленных в данном событии, для указанного различающегося имени отсутствуют объекты Active Directory.
Разрешения списка управления доступом (ACL) объектов Active Directory, указанных в сведениях диагностики, изменились, и удостоверение служб федерации Active Directory больше не имеет права на чтение или изменение этих объектов.
Решения
Ниже приведены возможные способы устранения ошибки.
Возможно, потребуется восстановить все объекты Active Directory, указанные для различающегося имени в сведениях диагностики этого события.
Обратитесь к администратору домена за помощью в восстановлении разрешений ACL на чтение и запись.
Home
RUS