Der AD FS-Windows-Dienst hat beim Starten bei dem Versuch, Endpunkte für diesen Verbunddienst zu aktivieren, Fehler erkannt.
Wenn der AD FS-Windows-Dienst ohne Ausnahmeereignisse gestartet wird, wechselt der Monitor in einen "grünen" Bereich, und die ursprüngliche kritische Warnung wird automatisch aufgelöst.
Dieser Fehler kann auftreten, wenn beim Verbunddienst beim Dienststart ein Problem besteht. Weitere Details zur Ursache dieses Fehlers finden Sie in den zusätzlichen Informationen, die im Ereignis angegeben sind. Möglichen Ursachen für dieses Ereignis:
Aus dem Zertifikatspeicher können keine Zertifikate geladen werden.
Der Computer, auf dem die SQL Server- oder die interne Windows-Datenbank (Windows Internal Database, WID) für die AD FS-Konfiguration ausgeführt wird, ist nicht verfügbar
Aufgrund fehlender Berechtigungen kann ein Endpunkt nicht gestartet werden
Verwenden Sie die im Ereignis angegebenen zusätzlichen Informationen, um die passende Lösung für dieses Problem zu finden. Je nach Daten im Ereignis sind folgende Lösungen möglich:
Wenn es sich bei dem Problem um ein Problem mit der Zertifikatkonfiguration handelt, verwenden Sie das Cmdlet "Set-ADFSCertificate", um die Zertifikatkonfiguration zu ändern oder zu aktualisieren.
Wenn sich das Problem auf SQL Server bezieht, führen Sie die Schritte zur Problembehandlung im Abschnitt "Problembehandlung bei Ereigniskennung 220" im Handbuch zur Problembehandlung in AD FS (möglicherweise in englischer Sprache) aus.
Wenn das Problem auf fehlende Endpunktberechtigungen zurückzuführen ist, verwenden Sie das Tool "netsh", um die Berechtigungen zu überprüfen und zu korrigieren.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">102</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>