Le service Windows AD FS a rencontré des exceptions lors de son démarrage

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor (UnitMonitor)

Knowledge Base article:

Résumé

Le service Windows AD FS a rencontré des erreurs au cours d'une tentative d'activation d'un ou plusieurs points de terminaison pour ce service de fédération.

Si le service AD FS est démarré sans événement d'exception, le système de surveillance passera à l'état vert et l'alerte critique d'origine sera résolue automatiquement.

Causes

Cette erreur peut survenir lorsque le service de fédération connait un problème au démarrage du service. Pour plus de détails sur la cause de ce problème, consultez les informations supplémentaires qui ont été fournies avec l'événement. Voici certaines causes possibles pour l'apparition de cet événement :

Les certificats ne peuvent pas être chargés à partir du magasin de certificats.
L'ordinateur qui exécute SQL Server ou la base de données interne Windows (WID) qui sert à la configuration d'AD FS est indisponible
Un point de terminaison ne peut pas démarré en raison d'un manque de permissions

Résolutions

Utilisez les informations supplémentaires fournies dans l'événement pour déterminer la bonne résolution de ce problème. Voici certaines résolutions possibles en fonction des données spécifiques contenues dans l'événement :

Si le problème est lié à la configuration du certificat, utilisez la commandlet Set-ADFSCertificate pour modifier ou mettre à jour la configuration du certificat.
Si le problème est lié à SQL Server, suivez les étapes de dépannage de la section « Dépannage de l'événement avec l'ID 220 » du Guide de dépannage d'AD FS.
Si le problème est causé par un manque d'autorisations pour le point de terminaison, utilisez l'outil netsh pour vérifier et réparer les autorisations.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Le service Windows AD FS a rencontré des exceptions lors de son démarrage

Une erreur s'est produite au cours d'une tentative d'activation d'un ou de plusieurs points de terminaison pour ce service de fédération. Les requêtes suivantes concernant les points de terminaison affectés pourraient échouer.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">102</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">100</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>