Home
  •  

Tanúsítványbetöltési figyelmeztetések

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

Összefoglalás

Ez a figyelő jelzi, hogy a tanúsítvány nem található a Helyi számítógép Személyes tanúsítványtárolójában. Ha a következő 15 percben nem jelentkezik ugyanez a probléma, a figyelő újra zöld állapotúra változik. A riasztási szabály létrehoz egy vonatkozó riasztást, amelyet kézzel kell feloldani.

Okok

A megadott tanúsítvány nem létezik a helyi tanúsítványtárolóban, vagy a tanúsítványhoz való hozzáférés nem engedélyezett az AD FS szolgáltatásfiók számára.

Megoldások

Győződjön meg arról, hogy (az esemény szövegében ujjlenyomattal azonosított) tanúsítvány hozzá van adva az összevonási kiszolgáló számítógépén található LocalMachine\My store mappához. Továbbá ellenőrizze, hogy az AD FS szolgáltatásfiók rendelkezik-e hozzáféréssel az adott tanúsítvány titkos kulcsához. További információkért tekintse meg az AD FS hibaelhárítási útmutató „Az AD FS hibaelhárítása előtt ellenőrizendő dolgok” című szakaszát.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">249</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>