Home
  •  

同期しきい値違反

Microsoft.ActiveDirectoryFederationServices20.WIDSyncSynchronizationThresholdViolationRule (Rule)

Knowledge Base article:

概要

AD FS 2.0 で、フェデレーション サービスに 100 を超える信頼が構成されていること、およびこのフェデレーション サービスの AD FS 構成データベース内のデータが Windows Internal Database テクノロジを使用して格納および同期されていることが検出されました。

原因

ファーム展開は WID データベースを使用して同期しようとしていますが、100 を超える要求信頼プロバイダー信頼または 100 を超える証明書利用者信頼があります。

解決方法

100 を超える要求信頼プロバイダー信頼または 100 を超える証明書利用者信頼をサポートする必要がある場合は、SQL Server に移行してデータベース同期のパフォーマンスを向上させます。

その方法の詳細については、 TechNet Wiki サイト (英語の可能性あり) の AD FS 2.0 の操作ドキュメントに関するセクションを参照してください。

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices20.WIDSync
CategoryConfigurationHealth
EnabledTrue
Event_ID382
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
同期しきい値違反
AD FS 2.0 で、フェデレーション サービスに '{0}' を超える '{1}' 信頼が構成されていること、およびこのフェデレーション サービスの AD FS 構成データベース内のデータが Windows Internal Database テクノロジを使用して格納および同期されていることが検出されました。
Event Log$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices20.WIDSyncSynchronizationThresholdViolationRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.WIDSync" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">382</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices20.WIDSyncSynchronizationThresholdViolationRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>