Bu izleyici Federasyon Hizmetinin federasyon meta verisi belgesini oluşturamadığını gösterir.
15 dakika içinde aynı sorun oluşmazsa, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Bu izleyici tarafından oluşturulan uyarı el ile çözümlenmelidir.
Aşağıdakiler bu olayın olası nedenleridir:
Talep açıklaması Tekdüzen Kaynak Tanımlayıcısı (URI) olmayan bir değer içeriyor.
Federasyon Meta Verisi belgesinde belge doğrulama hataları var.
Bu olayın nedeni hakkında daha fazla bilgi için olay içinde belirtilen diğer ayrıntılara bakın.
Federasyon Meta Verisi uç noktası URL'nizde URL ACL izinlerini denetlemek amacıyla HTTP için ya da federasyon sunucusunun kullandığı uç noktaları için gerekli olan izinleri geçersiz kılabilecek diğer URL'ler için netsh komutlarını kullanın. For more information, see the examples for netsh http show urlacl syntax in Köprü Metni Aktarım Protokolü için Netsh Komutları (HTTP)
Aşağıdaki örnek, AD FS hizmet kimliği için kullanıcı tanımlı bir hizmet kullanıcı hesabının ("adfssrv") yapılandırıldığı ve kullanıldığı Federasyon Meta Verisi uç noktası izinlerini denetlediğinizde netsh http show urlacl komutu için normal çıkışı göstermektedir.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reserved URL : https://+:443/FederationMetadata/2007-06/
User: NT SERVICE\adfssrv
Listen: Yes
Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>