Az AD FS Windows-szolgáltatás nem tudott elindulni, mert az AD FS konfigurációs adatbázis nem tölthető be megfelelően.
Ha az AD FS Windows-szolgáltatás sikeresen elindult, a figyelő zöld állapotúra vált, és az eredeti kritikus riasztás feloldása automatikusan megtörténik.
Az esemény lehetséges okai a következők:
A jelenség oka | Megoldás |
---|---|
Az SQL Server adatbázisát tartalmazó távoli számítógép nem érhető el. | A ping.exe segítségével ellenőrizze, hogy az összevonási kiszolgáló el tudja-e érni a távoli számítógépet. |
Az SQL Server alkalmazást futtató és az AD FS konfigurációs adatainak tárolására beállított számítógép nincs elindítva. | Indítsa el az AdfsConfiguration adatbázist tartalmazó SQL Server példányt. Ellenőrizze, hogy az SQL Server alkalmazást tartalmazó számítógépen a szolgáltatás futtatja-e az „sc query mssqlserver” parancsot, és győződjön meg róla, hogy a STATE = RUNNING állapotban van. Ez feltételezi, hogy az SQL Server alapértelmezett példánya van használatban. Minden SQL Server adatbázispéldánynak rendelkezik a saját szolgáltatásaival, és ezek nevét a Kiszolgálókezelő Szolgáltatások csomópontján ellenőrizheti. Ha megtalálta a megfelelő nevű példányt, indítsa el a szolgáltatást a „net start mssqlserver” parancs használatával az SQL Server alkalmazást futtató távoli számítógépen. |
Az AD FS konfigurációs adatainak tárolására konfigurált Belső Windows-adatbázis (WID) nincs elindítva. | Indítsa el az AdfsConfiguration adatbázist tartalmazó Belső Windows-adatbázis példányt. Ellenőrizze, hogy az összevonási szolgáltatást működtető számítógépen a szolgáltatás futtatja-e az sc query mssql$microsoft##ssee parancsot, és győződjön meg róla, hogy a STATE = RUNNING állapotban van. Vegye figyelembe, hogy ez a használatban lévő alapértelmezett Belső Windows-adatbázis példány neve. Indítsa el a szolgáltatást az összevonási kiszolgáló számítógépen a „net start mssql$microsoft##ssee” parancs használatával. |
Az AD FS Windows-szolgáltatásidentitás nem tud bejelentkezni az SQL Server alkalmazásba. | Győződjön meg arról, hogy az SQL Server egy beépített fiók, például a NetworkService vagy a LocalSystem alatt fut. Ha az SQL Server egy tartományfiók alatt fut, akkor ellenőrizze, hogy a fiók egyszerű szolgáltatásneve (SPN) megfelelően lett-e regisztrálva. Az SPN ellenőrzéséhez használja a következő szintaxist a SetSpn.exe paranccsal: SetSpn -L <szolgáltatásfiók> A parancs kimenetében szerepelnie kell a következőnek: MSSQLSvc/<SQL-kiszolgáló neve>. A hiba egy másik lehetséges megoldásához az SQL Management Studio segítségével csatlakozzon az SQL Server alkalmazáshoz, és ellenőrizze az alábbi beállításokat:
|
Az AD FS Windows-szolgáltatásidentitás be tud jelentkezni az SQL Server alkalmazásba, de nincs hozzáférése az AdfsConfiguration adatbázishoz. | Az SQL Server Management Studio segítségével tegye az AD FS Windows-szolgáltatásidentitást az IdentityServerPolicy séma tulajdonosává (lásd az előző megoldást). |
Az SQL Server túllépi az időkorlátot. | A hiba lehetséges megoldásai a következők:
|
Az AD FS végpontok hozzáférés-vezérlési listájának (ACL) engedélyei nincsenek megfelelően beállítva. | Futtassa újra az AD FS összevonási kiszolgáló konfigurációs varázslóját a megadott végpontok ACL-engedélyeinek javításához. |
Lásd fent.
Target | Microsoft.ActiveDirectoryFederationServices.2016.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerServiceConfigurationInitializationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerServiceConfigurationInitializationErrorMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">220</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>