Non è stato possibile avviare il servizio Windows ADFS perché il database di configurazione di ADFS non è stato caricato correttamente.
Se il servizio Windows ADFS viene avviato correttamente, viene ripristinato lo stato di integrità "verde" del monitoraggio e l'avviso critico originale viene risolto automaticamente.
Di seguito sono riportate le possibili cause di questo evento:
Causa | Soluzione |
---|---|
Il computer remoto che ospita il database SQL Server non è raggiungibile. | Utilizzare Ping.exe per verificare che il server federativo sia in grado di raggiungere il computer remoto. |
Il computer che esegue SQL Server è configurato per l'archiviazione dei dati di configurazione di ADFS non è avviato. | Avviare l'istanza di SQL Server che ospita il database AdfsConfiguration. Verificare che il servizio stia eseguendo "sc query mssqlserver" nel computer che ospita SQL Server e controllare che STATE = RUNNING. L'operazione presuppone che sia in uso l'istanza predefinita di SQL Server. Ogni istanza del database di SQL Server dispone di propri servizi ed è possibile controllarne i nomi esaminando il nodo Servizi in Server Manager. Dopo aver individuato l'istanza denominata corrispondente, avviare il servizio utilizzando "net start mssqlserver" nel computer remoto in cui è in esecuzione SQL Server. |
Il database interno di Windows configurato per archiviare i dati di configurazione di ADFS non è avviato. | Avviare l'istanza del database interno di Windows che ospita il database AdfsConfiguration. Verificare che il servizio stia eseguendo "sc query mssql$microsoft##ssee" nel computer che ospita il servizio federativo e controllare che STATE = RUNNING. Nota: questo è il nome dell'istanza predefinita del database interno di Windows utilizzata. Avviare il servizio utilizzando "net start mssql$microsoft##ssee" nel computer del server federativo. |
L'istanza del servizio Windows ADFS non è in grado di accedere a SQL Server. | Assicurarsi che SQL Server sia in esecuzione con un account predefinito, ad esempio NetworkService o LocalSystem. Se SQL Server è in esecuzione con un account di dominio, verificare che il Nome principale servizio (SPN, Service Principal Name) per tale account sia stato registrato correttamente. Per verificare l'SPN, utilizzare la sintassi seguente con il comando SetSpn.exe: SetSpn -L <serviceaccount> The output of this command should have MSSQLSvc/<SQL server name>. Un'altra soluzione possibile di questo errore consiste nel connettersi a SQL Server mediante SQL Management Studio e verificare le impostazioni seguenti:
|
L'identità del servizio Windows ADFS può accedere a SQL Server, ma non ha accesso al database AdfsConfiguration. | Utilizzando SQL Server Management Studio, rendere l'identità del servizio Windows ADFS proprietaria dello schema IdentityServerPolicy (vedere la soluzione precedente). |
Timeout di SQL Server. | Di seguito sono riportate le possibili soluzioni per questo errore:
|
Le autorizzazioni ACL non sono impostate correttamente per gli endpoint ADFS. | Eseguire nuovamente la configurazione guidata del server federativo ADFS per correggere le autorizzazioni ACL per gli endpoint specificati. |
Vedere sopra.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerServiceConfigurationInitializationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerServiceConfigurationInitializationErrorMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">220</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>