Tento monitor indikuje, že došlo k neočekávané výjimce, když se služba Federation Service pokusila o naslouchání žádostí o čtení publikovaných metadat federace.
Pokud ke stejnému problému nedojde během 15 minut znovu, stav tohoto monitoru se vrátí zpátky na zelený. Výstrahu vygenerovanou tímto monitorem je třeba vyřešit ručně.
Služba AD FS systému Windows zřejmě nemá oprávnění pro přístup k adrese URL koncového bodu metadat federace nebo je blokovaná více omezujícími oprávněními seznamu řízení přístupu (ACL), která jsou nadřazena oprávněním pro adresu URL.
Pomocí příkazů netsh pro protokol HTTP ke kontrole oprávnění URL ACL pro adresu URL vašeho koncového bodu metadat federace nebo jiné adresy URL, které mohou přepisovat oprávnění potřebná pro koncové body, které federační server používá. Další informace najdete v příkladech syntaxe netsh http show urlacl v tématu Příkazy Netsh pro protokol Hypertext Transfer Protocol (HTTP).
Následující příkaz ukazuje obvyklý výstup příkazu netsh http show urlacl, když kontrolujete oprávnění koncového bodu metadat federace, u kterých byl nakonfigurován uživatelsky definovaný uživatelský účet („adfssrv“) a byl použit pro identitu služby AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Rezervace adres URL : https://+:443/FederationMetadata/2007-06/
Uživatel: NT SERVICE\adfssrv
Naslouchání: Ano
Delegování: Ano
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">155</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>