Lesefehler bei der Vertrauensstellungsüberwachung

Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementTrustMonitoringPolicyStoreErrorMonitor (UnitMonitor)

Knowledge Base article:

Zusammenfassung

Beim Lesen der in der AD FS-Konfigurationsdatenbank gespeicherten Daten ist während einer geplanten Vertrauensstellungsüberwachung ein Fehler aufgetreten. Aufgrund dieses Fehlers wird die Vertrauensstellungsüberwachung bis zum Beginn des nächsten Zyklus abgebrochen.

Die Standardeinstellung für das Zeitintervall für die AD FS-Vertrauensstellungsüberwachung ist 1 Tag. Dieser Monitor wechselt in einen "gelben" Bereich, wenn Ereigniskennung 164 innerhalb von 5 Tagen mindestens viermal auftritt. Wenn dieses Problem innerhalb von 1,5 Tagen nicht wieder auftritt, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich, und die von diesem Monitor generierte Warnung wird automatisch aufgelöst.

Ursachen

Dieses Ereignis kann folgende Ursachen haben:

Die AD FS-Konfigurationsdatenbank ist nicht erreichbar.
Der Datenbankdienst wurde während des Zugriffs des Verbunddiensts auf die AD FS-Konfigurationsdatenbank unterbrochen oder offline geschaltet.

Lösungen

Stellen Sie sicher, dass die AD FS-Konfigurationsdatenbank verfügbar ist und die Identität des AD FS-Dienstbenutzerkontos über die erforderlichen Berechtigungen zum Schreiben in die Datenbank verfügt. Weitere Informationen finden Sie im Abschnitt "Überprüfen, ob der Verbunddienst eine Verbindung mit der AD FS-Konfigurationsdatenbank herstellen kann" im Leitfaden zur Problembehandlung in AD FS.

Wiederholen Sie den Lesezugriff auf die AD FS-Konfigurationsdatenbank, nachdem Sie den Status des Datenbankdiensts untersucht haben. Legen Sie das Intervall für die Vertrauensstellungsüberwachung mithilfe des Parameters "MonitoringInterval" des Cmdlets "Set-ADFSProperties" in Windows PowerShell für AD FS fest.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Lesefehler bei der Vertrauensstellungsüberwachung

Beim Lesen von in der AD FS-Konfigurationsdatenbank gespeicherten Daten ist ein Fehler aufgetreten. Die Vertrauensstellungsüberwachung wurde vorübergehend abgebrochen, ein weiterer Versuch wird jedoch automatisch entsprechend dem Wert für das Überwachungsintervall, das für alle Vertrauensstellungen festgelegt wurde, unternommen.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementTrustMonitoringPolicyStoreErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementTrustMonitoringPolicyStoreErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">164</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>432000</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>4</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>129600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>