Home
  •  

인증서 로드 경고

Microsoft.ActiveDirectoryFederationServices20.FederationServerAdditionalCertificateLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

요약

이 모니터는 로컬 컴퓨터 개인 인증서 저장소에서 인증서를 찾을 수 없음을 나타냅니다. 15분 이내에 같은 문제가 다시 발생하지 않으면 이 모니터의 상태가 녹색 상태로 다시 변경됩니다. 알림 규칙에 따라 생성되는 알림은 수동으로 확인해야 합니다.

원인

지정된 인증서가 로컬 인증서 저장소에 존재하지 않거나, AD FS 2.0 서비스 계정에 인증서에 대한 액세스 권한이 없습니다.

해결 방법

이벤트 텍스트에서 해당 손 도장(Thumbprint)으로 식별되는 인증서가 페더레이션 서버 컴퓨터의 LocalMachine\My store 폴더에 추가되었는지 확인합니다. 또한 AD FS 2.0 서비스 계정에 이 인증서의 개인 키에 대한 액세스 권한이 있는지 확인합니다. 자세한 내용은 AD FS 2.0 troubleshooting guide(AD FS 2.0 문제 해결 가이드)의 "Things to Check Before Troubleshooting AD FS 2.0(AD FS 2.0 문제 해결 전에 확인할 사항)" 섹션을 참조하십시오.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices20.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">249</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>