AD FS Windows hizmeti, AD FS hizmeti hesabı AD FS yapılandırma veritabanında yer alan belirteç imzalama veya belirteç şifre çözme sertifikasının özel anahtarına erişemediği için başlatılamadı.
AD FS Windows hizmeti başarıyla başlatılırsa, izleyici Yeşil durumuna geçecek ve orijinal kritik uyarı otomatik olarak çözümlenecektir.
Bu durum, sertifika belirtilen depoda bulunursa, ancak sertifikanın özel anahtarına erişilirken bir sorun oluşursa gerçekleşebilir. Bu durumun yaygın nedenleri arasında şunlar yer alır:
Sertifika .cer veya .p7b dosyası gibi özel anahtarı içermeyen bir kaynaktan yüklenmiş.
Sertifikanın özel anahtarı (örneğin, bir .pfx dosyasından) bu olayda belirtilenden farklı bir depoya içeri aktarılmış.
Sertifika, "Makine Anahtarı" seçeneğini belirtmeyen bir sertifika isteğinin parçası olarak oluşturulmuş.
Federasyon Hizmeti kimliğine sertifikanın özel anahtarına erişme izni verilmemiş.
Bu durumun olası çözümleri arasında şunlar yer alır:
Sertifika özel anahtarı olmayan bir kaynaktan içeri aktarılmışsa, özel anahtarı olan bir sertifika seçin veya sertifikayı özel anahtarı içeren bir kaynaktan (örneğin, bir .pfx dosyası) yeniden içeri aktarın.
Sertifika kullanıcı bağlamında içeri aktarılmışsa, daha önce belirtilen deponun sertifikanın içeri aktarıldığı depoyla eşleştiğini doğrulayın.
Sertifika "Makine Anahtarı" seçeneğini belirtmeyen bir sertifika isteği tarafından oluşturulmuşsa ve anahtar dışarı aktarılabilir olarak işaretlenmişse, sertifikayı kullanıcı deposundan .pfx dosyasına özel bir anahtarla dışarı aktarın ve doğrudan yapılandırma dosyasında belirtilen depoya yeniden içeri aktarın.
Anahtar dışarı aktarılabilir olarak işaretlenmemişse, "Makine Anahtarı" seçeneğini kullanarak yeni bir sertifika isteyin.
Federasyon Hizmeti kimliğine sertifikanın özel anahtarına erişmek için okuma erişimi verilmemişse, Sertifika ek bileşenini kullanarak bu durumu düzeltin. Ek bilgi için AD FS sorun giderme kılavuzundaki "AD FS'de Sorun Gidermeden Önce Denetlenecek Şeyler" konusunda "Sertifikalar için özel anahtarlara AD FS hizmeti kullanıcı hesabı tarafından erişilebildiğini onaylama" yordamına bakın.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerBadConfigurationIdentityCertificateHasNoPrivateKeyMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerBadConfigurationIdentityCertificateHasNoPrivateKeyMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">133</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>