Home
  •  

페더레이션 메타데이터 문서 생성 실패

Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor (UnitMonitor)

Knowledge Base article:

요약

이 모니터는 페더레이션 서비스에서 페더레이션 메타데이터 문서를 생성하지 못했음을 나타냅니다.

15분 동안 같은 문제가 다시 발생하지 않는 경우 이 모니터의 성능 상태가 다시 녹색 상태로 전환됩니다. 이 모니터에서 생성한 경고는 수동으로 해결해야 합니다.

원인

이 이벤트가 발생할 수 있는 원인은 다음과 같습니다.

이 이벤트의 원인에 대한 자세한 내용은 이벤트 내에 지정된 추가 세부 정보를 참조하십시오.

해결 방법

HTTP용 netsh 명령을 사용하여 페더레이션 메타데이터 끝점 URL 또는 페더레이션 서버에서 사용하는 끝점에 대해 필요한 권한보다 우선되는 기타 URL의 URL ACL 권한을 확인하십시오. For more information, see the examples for netsh http show urlacl syntax in HTTP(Hypertext Transfer Protocol)용 Netsh 명령

다음은 AD FS 서비스 ID에 대해 사용자 정의 서비스 사용자 계정("adfssrv")이 구성되고 사용되는 페더레이션 메타데이터 끝점 권한을 확인할 때 netsh http show urlacl 명령의 일반적인 출력의 예입니다.

C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/

예약된 URL : https://+:443/FederationMetadata/2007-06/

사용자: NT SERVICE\adfssrv

Listen: 예

대리인: 예

SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
페더레이션 메타데이터 문서 생성 실패
페더레이션 서비스에서 페더레이션 메타데이터 문서를 생성하지 못했습니다. 이벤트 세부 정보를 보려면 경고 컨텍스트 탭을 검토하십시오.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">143</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>