Övervakaren visar att federationstjänsten inte kunde skapa federationsmetadata-dokumentet.
Om samma problem inte uppstår på nytt inom 15 minuter, kommer övervakarens hälsotillstånd att återgå till grön status. Varningen som genereras av övervakaren måste lösas manuellt.
Följande är troliga orsaker till händelsen:
Anspråksbeskrivningen innehåller ett icke enhetligt värde för resursidentifiering (URI-värde).
Det finns dokumentvalideringsfel i dokumentet för federationsmetadata.
För mer information om orsaker till denna händelse kan du läsa upplysningarna som finns angivna i händelsen.
Använd HTTP-netsh-kommandon för att verifiera URL ACL-behörigheterna på webbadressen med slutpunkter för federationsmetadata eller andra webbadresser som kanske åsidosätter behörigheter som eventuellt behövs för slutpunkterna som federationsservern använder sig av. For more information, see the examples for netsh http show urlacl syntax in Netsh-kommandon för Hypertext Transfer Protocol (HTTP)
Följande exempel visar typiska utdata för netsh http show urlacl-kommandon när du kontrollerar behörigheter för slutpunkter i federationens metadata, där ett använderdefinierat användarkonto för tjänsten ("adfssrv") har konfiguerats och används i AD FS-tjänstidentiteten.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reserverad URL : https://+:443/FederationMetadata/2007-06/
Användare: NT SERVICE\adfssrv
Lyssnare: Ja
Ombud: Ja
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>