PÅ™i pokusu o sestavenà řetÄ›zu certifikátů pro certifikát, který je nakonfigurovaný v konfiguraÄnà databázi služby AD FS, doÅ¡lo k chybÄ›. Pokud ke stejnému problému nedojde bÄ›hem 15 minut znovu, stav tohoto monitoru se vrátà zpátky na zelený. Pravidlo výstrahy vygeneruje pÅ™ÃsluÅ¡nou výstrahu, kterou je tÅ™eba vyÅ™eÅ¡it ruÄnÄ›.
Tato událost nastane vždy, když služba Federation Service aktualizuje stavu služby nebo se pokusà aktualizovat konfiguraÄnà data certifikátů v mezipamÄ›ti. Tato událost se zaprotokoluje, pokud se konfigurace zmÄ›nila tak, že je jeden z nakonfigurovaných certifikátů neplatný, když dojde k aktualizaci.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Certifikát byl odvolán.
Certifikát nenà v době platnosti.
Ujistěte se, zda je certifikát platný a nebyl odvolán nebo nevypršel.
Target | Microsoft.ActiveDirectoryFederationServices.2016.FederationServer |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateValidationFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">381</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>