DKM Sertifika Anahtarı Yükleme Hatası

Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementDKMCertificateKeyLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

Özet

Bu izleyici Federasyon Hizmetinin belirteç imzalama, belirteç şifre çözme ve SSL sertifikalarını yükleyemediğini gösterir. Başarısız olan sertifika birincil sertifikaysa, AD FS Windows hizmeti başlatılamayacaktır.

15 dakika içinde aynı sorun oluşmazsa, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Uyarı kuralı tarafından karşılık gelen bir uyarı oluşturulur ve bu uyarının el ile çözümlenmesi gerekir.

Nedenler

Aşağıdakiler bu olayın olası nedenleridir:

Bu olayda sağlanan X.509 sertifikası özel anahtar paylaşımıyla ilgili tanı bilgilerinde yer alan belirtilen ayırt edici ad altında Active Directory nesneleri yok.
Tanı bilgilerinde belirtilen Active Directory nesnelerinin erişim denetimi listesi (ACL) izinleri değiştirildi ve AD FS'nin hizmet kimliğinin artık bu nesneleri okuma veya yazma izni yok.

Çözümler

Aşağıdakiler bu olayın olası çözümleridir:

Olayın dahil olduğu tanı bilgilerinde belirtilen ayırt edici ad altındaki tüm Active Directory nesnelerini geri yüklemeniz gerekebilir.
Okuma/yazma ACL izinlerini geri yüklemek için etki alanı yöneticinizle birlikte çalışın.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagement

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.SingleEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

DKM Sertifika Anahtarı Yükleme Hatası

Ayrıntılar için lütfen uyarı bağlamına bakın.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementDKMCertificateKeyLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.CertificateManagementDKMCertificateKeyLoadWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <Or>

        <Expression>

          <And>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">329</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <RegExExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>MatchesMOM2005RegularExpression</Operator>

                <Pattern>(^AD FS$)</Pattern>

              </RegExExpression>

            </Expression>

          </And>

        </Expression>

        <Expression>

          <And>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">331</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <RegExExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>MatchesMOM2005RegularExpression</Operator>

                <Pattern>(^AD FS$)</Pattern>

              </RegExExpression>

            </Expression>

          </And>

        </Expression>

        <Expression>

          <And>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">332</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <RegExExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>MatchesMOM2005RegularExpression</Operator>

                <Pattern>(^AD FS$)</Pattern>

              </RegExExpression>

            </Expression>

          </And>

        </Expression>

      </Or>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>