Övervakaren visar att ett oväntat fel uppstod när federationstjänsten försökte lyssna efter begäranden att läsa dess publicerade federationsmetadata.
Om samma problem inte uppstår på nytt inom 15 minuter, kommer övervakarens hälsotillstånd att återgå till grön status. Varningen som genereras av övervakaren måste lösas manuellt.
Det kan hända att Windowstjänsten AD FS inte har åtkomstbehörighet till URL-slutpunkter i federationens metadata. Tjänsten kan även vara blockerad av Access Control-listor (ACL) för behörighet som är mera restriktiva och åsidosätter tjänstens URL-behörigheter.
Använd HTTP-netsh-kommandon för att verifiera URL ACL-behörigheterna på webbadressen med slutpunkter för federationsmetadata eller andra webbadresser som kanske åsidosätter behörigheter som eventuellt behövs för slutpunkterna som federationsservern använder sig av. For more information, see the examples for netsh http show urlacl syntax in Netsh-kommandon för Hypertext Transfer Protocol (HTTP)
Följande exempel visar typiska utdata för netsh http show urlacl-kommandon när du kontrollerar behörigheter för slutpunkter i federationens metadata, där ett använderdefinierat användarkonto för tjänsten ("adfssrv") har konfiguerats och används i AD FS-tjänstidentiteten.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reserverad URL : https://+:443/FederationMetadata/2007-06/
Användare: NT SERVICE\adfssrv
Lyssnare: Ja
Ombud: Ja
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">155</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>