Dieser Monitor weist darauf hin, dass das Verbundmetadatendokument nicht erstellt werden konnte.
Wenn dieses Problem innerhalb von 15 Minuten nicht mehr auftritt, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich. Die Warnung, die von diesem Monitor generiert wird, muss manuell aufgelöst werden.
Dieses Ereignis kann folgende Ursachen haben:
Die Anspruchsbeschreibung enthält einen Nicht-URI-Wert (Uniform Resource Identifier).
Das Verbundmetadatendokument enthält Dokumentüberprüfungsfehler.
Weitere Informationen zur Ursache dieses Ereignisses finden Sie in den zusätzlichen Details, die im Ereignis angegeben sind.
Verwenden Sie die netsh-Befehle für HTTP, um die URL-ACL-Berechtigungen für die Verbundmetadatenendpunkt-URL oder auf andere URLs zu überprüfen, die möglicherweise Berechtigungen außer Kraft setzen, die für die Endpunkte erforderlich sind, die vom Verbundserver verwendet werden. For more information, see the examples for netsh http show urlacl syntax in Netsh-Befehle für HTTP (Hypertext Transfer Protocol)
Das folgende Beispiel zeigt eine typische Ausgabe für den Befehl "netsh http show urlacl", wenn Sie die Berechtigungen für Verbundmetadatenendpunkte überprüfen, wobei ein benutzerdefiniertes Dienstbenutzerkonto ("adfssrv") für die AD FS-Dienstidentität konfiguriert und verwendet wurde.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reservierte URL : https://+:443/FederationMetadata/2007-06/
User: NT SERVICE\adfssrv
Listen: Yes
Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>