Home
  •  

Niepowodzenie monitorowania certyfikatu

Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementCertificateManagementGenericErrorMonitor (UnitMonitor)

Knowledge Base article:

Podsumowanie

Ten monitor wskazuje, że monitorowanie certyfikatu nie powiodło się.

Jeśli w ciągu 13 godzin ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Alert wygenerowany przez ten monitor musi zostać rozwiązany ręcznie.

Przyczyny

Wystąpienie tego zdarzenia może być spowodowane dowolnym błędem zadania usługi przerzucania certyfikatów. W przypadku wystąpienia tego zdarzenia poprzedzający błąd w dzienniku zdarzeń usług AD FS zawiera rzeczywistą przyczynę tego błędu.

Rozwiązania

Należy przeprowadzić ręczną kontrolę, aby określić, czy zbliża się koniec ważności któregoś z certyfikatów. Jeśli żaden z certyfikatów nie utraci ważności w najbliższym czasie, żadne dalsze działania nie są potrzebne. Jeśli zbliża się koniec ważności certyfikatów, należy uruchomić ponownie usługę systemu Windows usług AD FS, aby uruchomić ponownie proces przerzucania certyfikatów.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.CertificateManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Niepowodzenie monitorowania certyfikatu
Nie powiodło się monitorowanie certyfikatu.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementCertificateManagementGenericErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementCertificateManagementGenericErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">338</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>46800</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>