Az AD FS Windows-szolgáltatás nem tudott elindulni, mert az AD FS konfigurációs adatbázis nem tölthető be megfelelően.
Ha az AD FS Windows-szolgáltatás sikeresen elindult, a figyelő zöld állapotúra vált, és az eredeti kritikus riasztás feloldása automatikusan megtörténik.
Az esemény lehetséges okai a következők:
A jelenség oka | Megoldás |
---|---|
Az SQL Server adatbázisát tartalmazó távoli számÃÂtógép nem érhetÅ‘ el. | A ping.exe segÃÂtségével ellenÅ‘rizze, hogy az összevonási kiszolgáló el tudja-e érni a távoli számÃÂtógépet. |
Az SQL Server alkalmazást futtató és az AD FS konfigurációs adatainak tárolására beállÃÂtott számÃÂtógép nincs elindÃÂtva. | IndÃÂtsa el az AdfsConfiguration adatbázist tartalmazó SQL Server példányt. EllenÅ‘rizze, hogy az SQL Server alkalmazást tartalmazó számÃÂtógépen a szolgáltatás futtatja-e az „sc query mssqlserver†parancsot, és gyÅ‘zÅ‘djön meg róla, hogy a STATE = RUNNING állapotban van. Ez feltételezi, hogy az SQL Server alapértelmezett példánya van használatban. Minden SQL Server adatbázispéldánynak rendelkezik a saját szolgáltatásaival, és ezek nevét a KiszolgálókezelÅ‘ Szolgáltatások csomópontján ellenÅ‘rizheti. Ha megtalálta a megfelelÅ‘ nevű példányt, indÃÂtsa el a szolgáltatást a „net start mssqlserver†parancs használatával az SQL Server alkalmazást futtató távoli számÃÂtógépen. |
Az AD FS konfigurációs adatainak tárolására konfigurált BelsÅ‘ Windows-adatbázis (WID) nincs elindÃÂtva. | IndÃÂtsa el az AdfsConfiguration adatbázist tartalmazó BelsÅ‘ Windows-adatbázis példányt. EllenÅ‘rizze, hogy az összevonási szolgáltatást működtetÅ‘ számÃÂtógépen a szolgáltatás futtatja-e az sc query mssql$microsoft##ssee parancsot, és gyÅ‘zÅ‘djön meg róla, hogy a STATE = RUNNING állapotban van. Vegye figyelembe, hogy ez a használatban lévÅ‘ alapértelmezett BelsÅ‘ Windows-adatbázis példány neve. IndÃÂtsa el a szolgáltatást az összevonási kiszolgáló számÃÂtógépen a „net start mssql$microsoft##ssee†parancs használatával. |
Az AD FS Windows-szolgáltatásidentitás nem tud bejelentkezni az SQL Server alkalmazásba. | GyÅ‘zÅ‘djön meg arról, hogy az SQL Server egy beépÃÂtett fiók, például a NetworkService vagy a LocalSystem alatt fut. Ha az SQL Server egy tartományfiók alatt fut, akkor ellenÅ‘rizze, hogy a fiók egyszerű szolgáltatásneve (SPN) megfelelÅ‘en lett-e regisztrálva. Az SPN ellenÅ‘rzéséhez használja a következÅ‘ szintaxist a SetSpn.exe paranccsal: SetSpn -L <szolgáltatásfiók> A parancs kimenetében szerepelnie kell a következÅ‘nek: MSSQLSvc/<SQL-kiszolgáló neve>. A hiba egy másik lehetséges megoldásához az SQL Management Studio segÃÂtségével csatlakozzon az SQL Server alkalmazáshoz, és ellenÅ‘rizze az alábbi beállÃÂtásokat:
|
Az AD FS Windows-szolgáltatásidentitás be tud jelentkezni az SQL Server alkalmazásba, de nincs hozzáférése az AdfsConfiguration adatbázishoz. | Az SQL Server Management Studio segÃÂtségével tegye az AD FS Windows-szolgáltatásidentitást az IdentityServerPolicy séma tulajdonosává (lásd az elÅ‘zÅ‘ megoldást). |
Az SQL Server túllépi az időkorlátot. | A hiba lehetséges megoldásai a következők:
|
Az AD FS végpontok hozzáférés-vezérlési listájának (ACL) engedélyei nincsenek megfelelÅ‘en beállÃÂtva. | Futtassa újra az AD FS összevonási kiszolgáló konfigurációs varázslóját a megadott végpontok ACL-engedélyeinek javÃÂtásához. |
Lásd fent.
Target | Microsoft.ActiveDirectoryFederationServices.2016.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerServiceConfigurationInitializationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerServiceConfigurationInitializationErrorMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">220</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>