Home
  •  

Naruszenie progu synchronizacji

Microsoft.ActiveDirectoryFederationServices.2016.WIDSyncSynchronizationThresholdViolationRule (Rule)

Knowledge Base article:

Podsumowanie

Usługi AD FS wykryły, że usługa federacyjna ma skonfigurowanych więcej niż 100 relacji zaufania i że dane w bazie danych konfiguracji usług AD FS dla tej usługi federacyjnej są przechowywane i synchronizowane za pomocą technologii wewnętrznej bazy danych systemu Windows.

Przyczyny

Wdrożona w postaci farmy usługa federacyjna próbuje przeprowadzić synchronizację przy użyciu bazy danych WID, a zawiera ponad 100 relacji zaufania dostawców oświadczeń lub ponad 100 relacji zaufania jednostek uzależnionych.

Rozwiązania

Gdy potrzebna jest obsługa ponad 100 relacji zaufania dostawców oświadczeń lub ponad 100 relacji zaufania jednostek uzależnionych, należy wdrożyć bazę danych na serwerze SQL, co zwiększy wydajność synchronizacji bazy danych.

Aby dowiedzieć się, jak to zrobić, zobacz dokumentację operacyjną usług AD FS na stronach typu wiki w witrynie TechNet.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.WIDSync
CategoryConfigurationHealth
EnabledTrue
Event_ID382
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Naruszenie progu synchronizacji
Usługi AD FS wykryły, że usługa federacyjna ma skonfigurowanych więcej niż „{0}” relacji zaufania typu „{1}” i że dane w bazie danych konfiguracji usług AD FS dla tej usługi federacyjnej są przechowywane i synchronizowane za pomocą technologii wewnętrznej bazy danych systemu Windows.
Event Log$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.WIDSyncSynchronizationThresholdViolationRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.WIDSync" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">382</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.WIDSyncSynchronizationThresholdViolationRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>