Vom Verbunddienst konnten die zugehörige Tokensignatur, Tokenentschlüsselung und die zugehörigen SSL-Zertifikate nicht geladen werden. Wenn das fehlerhafte Zertifikat das primäre Zertifikat ist, wird der AD FS 2.0-Windows-Dienst nicht gestartet.
Mögliche Ursachen für dieses Ereignis:
Active Directory-Objekte fehlen unter dem angegebenen vollständig definierten Namen in den Diagnoseinformationen zur Freigabe der privaten Schlüssel des X.509-Zertifikats, die in diesem Ereignis bereitgestellt wird.
Die Berechtigungen für die Zugriffssteuerungsliste (Access Control List, ACL) der Active Directory-Objekte, die in den Diagnoseinformationen angegeben werden, haben sich geändert, und die Dienstidentität des AD FS hat keine Rechte mehr zum Lesen oder Ändern dieser Objekte.
Mögliche Lösungen für dieses Ereignis:
Sie müssen möglicherweise alle Active Directory-Objekte unter dem vollständig definierten Namen wiederherstellen, der in den im Ereignis eingeschlossenen Diagnoseinformationen angegeben wurde.
Arbeiten Sie mit dem Domänenadministrator zusammen, um beim Wiederherstellen der Lese/Schreib-ACL-Berechtigungen Unterstützung zu erhalten.
Target | Microsoft.ActiveDirectoryFederationServices20.CertificateManagement | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 329 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices20.CertificateManagementAdditionalCertificateLoadErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.CertificateManagement" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">329</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices20.CertificateManagementAdditionalCertificateLoadErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters/>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>