Nepodařilo se vytvořit dokument metadat federace
Tento monitor indikuje, že službě Federation Service se nepodařilo vytvořit dokument metadat federace.
Pokud ke stejnému problému nedojde během 15 minut znovu, stav tohoto monitoru se vrátí zpátky na zelený. Výstrahu vygenerovanou tímto monitorem je třeba vyřešit ručně.
Níže jsou vedeny možné příčiny této události:
Popis deklarací obsahuje nejednotnou hodnotu identifikátoru URI.
V dokumentu metadat federace jsou chyby ověření dokumentu.
Další informace o příčině této události jsou uvedeny v dalších podrobnostech, které jsou specifikovány v události.
Pomocí příkazů netsh pro protokol HTTP ke kontrole oprávnění URL ACL pro adresu URL vašeho koncového bodu metadat federace nebo jiné adresy URL, které mohou přepisovat oprávnění potřebná pro koncové body, které federační server používá. Další informace najdete v příkladech syntaxe netsh http show urlacl v tématu Příkazy Netsh pro protokol Hypertext Transfer Protocol (HTTP).
Následující příkaz ukazuje obvyklý výstup příkazu netsh http show urlacl, když kontrolujete oprávnění koncového bodu metadat federace, u kterých byl nakonfigurován uživatelsky definovaný uživatelský účet („adfssrv“) a byl použit pro identitu služby AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Rezervace adres URL : https://+:443/FederationMetadata/2007-06/
Uživatel: NT SERVICE\adfssrv
Naslouchání: Ano
Delegování: Ano
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>