Home
  •  

Ostrzeżenie o ładowaniu certyfikatu

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

Podsumowanie

Ten monitor wskazuje, że nie znaleziono certyfikatu w magazynie certyfikatów osobistych komputera lokalnego. Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Reguła alertów generuje odpowiedni alert, który musi zostać rozwiązany ręcznie.

Przyczyny

Wskazany certyfikat nie istnieje w lokalnym magazynie certyfikatów lub konto usług AD FS nie ma uprawnień dostępu do tego certyfikatu.

Rozwiązania

Należy sprawdzić, czy certyfikat (wskazany za pomocą jego odcisku palca w tekście zdarzenia) został dodany do folderu LocalMachine\My store na serwerze federacyjnym. Należy także sprawdzić, czy konto usługi AD FS ma dostęp do klucza prywatnego tego certyfikatu. Aby uzyskać więcej informacji, zapoznaj się z sekcją „Things to Check Before Troubleshooting AD FS” (Elementy do sprawdzenia przed rozpoczęciem rozwiązywania problemów z usługami AD FS) na stronie AD FS troubleshooting guide (Przewodnik rozwiązywania problemów z usługami AD FS).

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">249</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>