Tento monitor indikuje, že službě Federation Service se nepodařilo vytvořit dokument metadat federace.
Pokud ke stejnému problému nedojde bÄ›hem 15 minut znovu, stav tohoto monitoru se vrátà zpátky na zelený. Výstrahu vygenerovanou tÃmto monitorem je tÅ™eba vyÅ™eÅ¡it ruÄnÄ›.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Popis deklaracà obsahuje nejednotnou hodnotu identifikátoru URI.
V dokumentu metadat federace jsou chyby ověřenà dokumentu.
DalÅ¡Ã informace o pÅ™ÃÄinÄ› této události jsou uvedeny v dalÅ¡Ãch podrobnostech, které jsou specifikovány v události.
Pomocà pÅ™Ãkazů netsh pro protokol HTTP ke kontrole oprávnÄ›nà URL ACL pro adresu URL vaÅ¡eho koncového bodu metadat federace nebo jiné adresy URL, které mohou pÅ™epsat oprávnÄ›nà potÅ™ebná pro koncové body, které federaÄnà server použÃvá. For more information, see the examples for netsh http show urlacl syntax in PÅ™Ãkazy Netsh pro protokol HTTP
NásledujÃcà pÅ™Ãkaz ukazuje obvyklý výstup pÅ™Ãkazu netsh http show urlacl, když kontrolujete oprávnÄ›nà koncového bodu metadat federace, u kterých byl nakonfigurovaný uživatelsky definovaný úÄet uživatele ("adfssrv"), použitý pro identitu služby AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Rezervace adres URL : https://+:443/FederationMetadata/2007-06/
Uživatel: NT SERVICE\adfssrv
NaslouchánÃ: Ano
DelegovánÃ: Ano
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>