Home
  •  

Niepowodzenie sprawdzania poprawności certyfikatu

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateValidationFailureMonitor (UnitMonitor)

Knowledge Base article:

Podsumowanie

Wystąpił błąd podczas próby utworzenia łańcucha certyfikatów dla certyfikatu skonfigurowanego w bazie danych konfiguracji usług AD FS. Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Reguła alertów generuje odpowiedni alert, który musi zostać rozwiązany ręcznie.

Przyczyny

To zdarzenie występuje, kiedy usługa federacyjna aktualizuje swój stan usługi lub próbuje odświeżyć buforowane dane konfiguracyjne certyfikatu. To zdarzenie jest rejestrowane, jeśli konfiguracja zostanie zmieniona w taki sposób, że jeden ze skonfigurowanych certyfikatów okaże się nieprawidłowy podczas odświeżania.

Oto możliwe przyczyny tego zdarzenia:

Rozwiązania

Sprawdź, czy certyfikat jest prawidłowy i czy nie został odwołany lub nie stracił ważności.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateValidationFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">381</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>