Ce moniteur indique que le service de fédération n'a pas pu charger ses certificats de signature de jetons, de déchiffrement de jetons et SSL. Si le certificat défaillant est le certificat principal, le service Windows AD FS 2.0 ne peut pas démarrer.
Si le même problème ne se reproduit pas au bout de 15 minutes, l'état d'intégrité vert de ce moniteur est rétabli. Une alerte correspondante est générée par la règle d'alerte et elle doit être résolue manuellement.
Les causes de cet événement peuvent être les suivantes :
Des objets Active Directory sont manquants sous le nom unique spécifié dans les informations de diagnostic concernant le partage de clé privée de certificat X.509 fournies dans cet événement.
Les autorisations de la liste de contrôle d'accès (ACL) des objets Active Directory spécifiés dans les informations de diagnostic ont changé, et l'identité de service d'AD FS ne dispose plus des droits pour lire ou modifier ces objets.
Les résolutions possibles de cet événement sont les suivantes :
Vous devrez peut-être restaurer tous les objets Active Directory sous le nom unique spécifié dans les informations de diagnostic incluses dans l'événement.
Demandez à votre administrateur de domaine de vous aider à restaurer les autorisations ACL en lecture/écriture.
Target | Microsoft.ActiveDirectoryFederationServices20.CertificateManagement |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.CertificateManagementAdditionalBlobCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.CertificateManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">329</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>