Home
  •  

証明書の読み込み警告

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

概要

このモニターは、ローカル コンピューターの個人用証明書ストア内に証明書が見つからなかったことを示します。同じ問題が 15 分以内に再発しない場合は、このモニターのヘルス状態は緑色の状態に戻ります。関連するアラートがアラート ルールによって生成されます。このアラートは手動で解決する必要があります。

原因

指定した証明書がローカル証明書ストアに存在しないか、AD FS サービス アカウントに証明書にアクセスするためのアクセス許可が付与されていません。

解決方法

証明書 (イベント テキスト内の拇印により識別) が、フェデレーション サーバー コンピューターの LocalMachine\My store フォルダーに追加されたことを確認します。また、AD FS サービス アカウントが証明書の秘密キーにアクセスできることを確認します。詳細については、『 AD FS トラブルシューティング ガイド』の「AD FS のトラブルシュートを始める前に確認すること」セクションを参照してください。

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">249</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>