Questo monitoraggio indica che il servizio federativo non è stato in grado di creare il documento di metadati federativi.
Se lo stesso problema non si verifica di nuovo entro 15 minuti, lo stato di integrità di questo monitoraggio cambierà nuovamente in uno stato verde. È necessario risolvere manualmente l'avviso generato da questo monitoraggio.
Di seguito vengono indicate le possibili cause per questo evento.
La descrizione delle attestazioni contiene un valore non URI (Uniform Resource Identifier).
Nel documento di metadati federativi esistono errori di convalida del documento.
Per ulteriori informazioni sulla causa di questo evento, vedere i dettagli aggiuntivi specificati all'interno dell'evento.
Utilizzare i comandi netsh per HTTP in modo da controllare le autorizzazioni ACL per l'URL dell'endpoint dei metadati federativi o per altri URL che potrebbero sostituire le autorizzazioni necessarie per gli endpoint utilizzati dal server federativo. Per ulteriori informazioni, vedere gli esempi per la sintassi netsh http show urlacl in Comandi netsh per HTTP (Hypertext Transfer Protocol)
Nell'esempio riportato di seguito viene illustrato l'output tipico del comando netsh http show urlacl quando si controllano le autorizzazioni dell'endpoint di metadati federativi in cui è stato configurato e utilizzato un account utente di servizio definito dall'utente ("adfssrv") per l'identità del servizio AD FS 2.0.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
URL riservato : https://+:443/FederationMetadata/2007-06/
Utente: NT SERVICE\adfssrv
Ascolto: Yes
Delegato: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices20.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices20.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>