El servicio de Windows AD FS no pudo iniciarse porque la base de datos de configuración de AD FS no pudo cargarse correctamente.
Si el servicio de Windows AD FS se inicia correctamente, el monitor cambiará al estado verde y la alerta crítica original se solucionará automáticamente.
Estas son las causas posibles de este evento:
Causa | Solución |
---|---|
El equipo remoto que hospeda la base de datos de SQL Server no es accesible. | Use Ping.exe para comprobar que puede accederse al equipo remoto desde el servidor de federación. |
El equipo que ejecuta SQL Server y que está configurado para almacenar los datos de configuración de AD FS no se inició. | Inicie la instancia de SQL Server que hospeda la base de datos de configuración de AD FS. Para comprobar que el servicio está ejecutándose, ejecute "sc query mssqlserver" en el equipo donde se hospeda SQL Server y asegúrese de que el estado sea STATE = RUNNING. Esto asume que se usa la instancia predeterminada de SQL Server. Cada instancia de base de datos de SQL Server tiene sus propios servicios; para comprobar sus nombres, consulte el nodo Servicios en Administrador del servidor. Cuando encuentre el nombre de instancia correspondiente, use el comando "net start mssqlserver" en el equipo remoto que ejecute SQL Server para iniciar el servicio. |
El Windows Internal Database (WID) que está configurado para almacenar los datos de configuración de AD FS no se inició. | Inicie la instancia WID que hospeda la base de datos AdfsConfiguration. Para comprobar que el servicio está ejecutándose, ejecute "sc query mssql$microsoft##ssee" en el equipo que hospeda el servicio de federación y asegúrese de que el estado sea STATE = RUNNING. Tenga en cuenta que este es el nombre de la instancia de WID predeterminada que está en uso. Ejecute "net start mssql$microsoft##sse" en el equipo del servidor de federación para iniciar el servicio. |
La identidad del servicio de Windows AD FS no puede iniciar sesión en SQL Server. | Compruebe que SQL Server se ejecute en una cuenta integrada como NetworkService o LocalSystem. Si SQL Server se ejecuta en una cuenta de dominio, compruebe que el nombre de entidad de seguridad de servicio (SPN) de la cuenta se haya registrado correctamente. Para comprobar el SPN, use la sintaxis siguiente con el comando SetSpn.exe: SetSpn -L <serviceaccount> The output of this command should have MSSQLSvc/<SQL server name>. Otra posible resolución para este error es conectarse a SQL Server mediante SQL Management Studio y comprobar las opciones siguientes:
|
La identidad del servicio de Windows AD FS puede iniciar sesión en SQL Server, pero no tiene acceso a la base de datos AdfsConfiguration. | Use SQL Server Management Studio para que la identidad del servicio de Windows AD FS sea el propietario del esquema IdentityServerPolicy (consulte la resolución anterior). |
SQL Server está superando el tiempo de espera. | Estas son las resoluciones posibles para este error:
|
Los extremos de AD FS no tienen configurados correctamente los permisos de ACL. | Vuelva a ejecutar el Asistente para configuración de servidor de federación de AD FS para reparar los permisos de ACL de los extremos especificados. |
Consulte lo indicado anteriormente.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerServiceConfigurationInitializationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerServiceConfigurationInitializationErrorMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">220</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>