Der AD FS-Windows-Dienst hat beim Starten Ausnahmen erkannt

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor (UnitMonitor)

Knowledge Base article:

Zusammenfassung

Der AD FS-Windows-Dienst hat beim Starten bei dem Versuch, Endpunkte für diesen Verbunddienst zu aktivieren, Fehler erkannt.

Wenn der AD FS-Windows-Dienst ohne Ausnahmeereignisse gestartet wird, wechselt der Monitor in einen "grünen" Bereich, und die ursprüngliche kritische Warnung wird automatisch aufgelöst.

Ursachen

Dieser Fehler kann auftreten, wenn beim Verbunddienst beim Dienststart ein Problem besteht. Weitere Details zur Ursache dieses Fehlers finden Sie in den zusätzlichen Informationen, die im Ereignis angegeben sind. Möglichen Ursachen für dieses Ereignis:

Aus dem Zertifikatspeicher können keine Zertifikate geladen werden.
Der Computer, auf dem die SQL Server- oder die interne Windows-Datenbank (Windows Internal Database, WID) für die AD FS-Konfiguration ausgeführt wird, ist nicht verfügbar
Aufgrund fehlender Berechtigungen kann ein Endpunkt nicht gestartet werden

Lösungen

Verwenden Sie die im Ereignis angegebenen zusätzlichen Informationen, um die passende Lösung für dieses Problem zu finden. Je nach Daten im Ereignis sind folgende Lösungen möglich:

Wenn es sich bei dem Problem um ein Problem mit der Zertifikatkonfiguration handelt, verwenden Sie das Cmdlet "Set-ADFSCertificate", um die Zertifikatkonfiguration zu ändern oder zu aktualisieren.
Wenn sich das Problem auf SQL Server bezieht, führen Sie die Schritte zur Problembehandlung im Abschnitt "Problembehandlung bei Ereigniskennung 220" im Handbuch zur Problembehandlung in AD FS (möglicherweise in englischer Sprache) aus.
Wenn das Problem auf fehlende Endpunktberechtigungen zurückzuführen ist, verwenden Sie das Tool "netsh", um die Berechtigungen zu überprüfen und zu korrigieren.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Der AD FS-Windows-Dienst hat beim Starten Ausnahmen erkannt

Fehler beim Aktivieren von Endpunkten für diesen Verbunddienst. Bei nachfolgenden Anforderungen für die betroffenen Endpunkte treten möglicherweise Fehler auf.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">102</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">100</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>