Wystąpił błąd podczas próby utworzenia łańcucha certyfikatów dla certyfikatu skonfigurowanego w bazie danych konfiguracji usług AD FS. Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Reguła alertów generuje odpowiedni alert, który musi zostać rozwiązany ręcznie.
To zdarzenie występuje, kiedy usługa federacyjna aktualizuje swój stan usługi lub próbuje odświeżyć buforowane dane konfiguracyjne certyfikatu. To zdarzenie jest rejestrowane, jeśli konfiguracja zostanie zmieniona w taki sposób, że jeden ze skonfigurowanych certyfikatów okaże się nieprawidłowy podczas odświeżania.
Oto możliwe przyczyny tego zdarzenia:
Certyfikat został odwołany.
Certyfikat jest używany poza swoim okresem ważności.
Sprawdź, czy certyfikat jest prawidłowy i czy nie został odwołany lub nie stracił ważności.
Target | Microsoft.ActiveDirectoryFederationServices.2016.FederationServer |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateValidationFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">381</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>