Home
  •  

Waarschuwing bij laden certificaat

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor (UnitMonitor)

Knowledge Base article:

Samenvatting

Deze monitor geeft aan dat het certificaat niet kan worden gevonden in het persoonlijke certificaatarchief op de lokale computer. Als hetzelfde probleem binnen 15 minuten niet nog eens plaatsvindt, verandert de status van deze monitor weer in Groen. De waarschuwingsregel heeft een corresponderende waarschuwing gegenereerd. Deze moet handmatig worden opgelost.

Oorzaken

Het opgegeven certificaat bestaat niet in het lokale certificaatarchief of het AD FS-serviceaccount heeft geen machtigingen voor toegang tot het certificaat.

Oplossingen

Ga na of het certificaat (herkenbaar aan de vingerafdruk in de gebeurtenistekst) is toegevoegd aan de map LocalMachine\My store op de computer van de Federatieserver. Controleer ook of het AD FS-serviceaccount toegang heeft tot de persoonlijke sleutel voor dit certificaat. Zie paragraaf "Dingen om te controleren voor het oplossen van AD FS-problemen" in de AD FS-probleemoplossingshandleiding voor meer informatie.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">249</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>