Este monitor indica que ocorreu um erro inesperado quando o Serviço de Federação tentou escutar solicitações para ler seus metadados de federação publicados.
Se o mesmo problema não ocorrer novamente dentro de 15 minutos, o estado de integridade deste monitor será alterado de novo para um estado Verde. O alerta gerado por este monitor deve ser resolvido manualmente.
O serviço do Windows AD FS 2.0 pode não ter permissões para acessar a URL de ponto de extremidade dos Metadados de Federação ou pode estar bloqueado por permissões mais restritivas da lista de controle de acesso (ACL) que substitui as permissões de URL.
Use os comandos netsh para HTTP a fim de verificar as permissões da ACL de URL em sua URL de ponto de extremidade dos Metadados de Federação ou outras URLs que poderiam estar substituindo permissões necessárias para os pontos de extremidade que o servidor de federação usa. Para obter mais informações, consulte os exemplos de sintaxe netsh http show urlacl em Comandos netsh para protocolo HTTP
O exemplo seguinte mostra a saída típica para o comando netsh http show urlacl quando você verificar as permissões de ponto de extremidade dos Metadados de Federação onde uma conta de usuário de serviço definida pelo usuário ("adfssrv") foi configurada e usada para a identidade de serviço do AD FS 2.0.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
URL reservada : https://+:443/FederationMetadata/2007-06/
Usuário: NT SERVICE\adfssrv
Escutar: Sim
Delegar: Sim
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices20.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices20.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">155</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>