Ten monitor wskazuje, że nie znaleziono certyfikatu w magazynie certyfikatów osobistych komputera lokalnego. Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Reguła alertów generuje odpowiedni alert, który musi zostać rozwiązany ręcznie.
Wskazany certyfikat nie istnieje w lokalnym magazynie certyfikatów lub konto usług AD FS nie ma uprawnień dostępu do tego certyfikatu.
Należy sprawdzić, czy certyfikat (wskazany za pomocą jego odcisku palca w tekście zdarzenia) został dodany do folderu LocalMachine\My store na serwerze federacyjnym. Należy także sprawdzić, czy konto usługi AD FS ma dostęp do klucza prywatnego tego certyfikatu. Aby uzyskać więcej informacji, zapoznaj się z sekcją „Things to Check Before Troubleshooting AD FS” (Elementy do sprawdzenia przed rozpoczęciem rozwiązywania problemów z usługami AD FS) na stronie AD FS troubleshooting guide (Przewodnik rozwiązywania problemów z usługami AD FS).
Target | Microsoft.ActiveDirectoryFederationServices.2016.FederationServer |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">249</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>