Home
  •  

Automatická aktualizace přeskočena s výstrahou

Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementAutoUpdateSkippedWithWarningRule (Rule)

Knowledge Base article:

Souhrn

Služba monitorování důvěryhodných certifikátů zjistila změny v metadatech důvěryhodného certifikátu, ale nepoužila změny automaticky na partnera důvěryhodného certifikátu.

Příčiny

Rozdíly v dokumentu metadat, který byl vrácen službě Federation Service, byly ignorovány a nebyly službou Federation Service použity.

Přesnou příčinu rozdílů můžete vysledovat v dalších údajích, které jsou k dispozici u události.

Např. pokud bylo zahrnuto více koncových bodů protokolu WS-Federation, použije se pouze první kompatibilní koncový bod. Další možnou příčinou je, že byla použita metadata klíče, která nebyla ve formě certifikátu X.509.

Řešení

Pomocí dalších podrobností této události ověřte, zda kritická metadata federace, která jsou nutná pro zachování důvěryhodného certifikátu, nebyla ignorována.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TrustManagement
CategoryConfigurationHealth
EnabledTrue
Event_ID174
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Automatická aktualizace přeskočena s výstrahou
Služba monitorování důvěryhodných certifikátů zjistila změny v metadatech federace '{0}', ale nepoužila změny automaticky na partnera důvěryhodného certifikátu. Podrobnosti o události jsou uvedeny na kartě Kontext výstrahy.
Event Log$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementAutoUpdateSkippedWithWarningRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">174</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementAutoUpdateSkippedWithWarningRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>