De Windows-service AD FS heeft tijdens het opstarten fouten aangetroffen tijdens een poging om een of meer eindpunten voor deze Federation Service in te schakelen.
Zodra de Windows-service AD FS zonder uitzonderingsgebeurtenissen is gestart, krijgt de monitor de status Groen en wordt de oorspronkelijke kritieke melding automatisch gewist.
Deze fout kan optreden als de Federation Service een probleem heeft bij het opstarten van de service. Bekijk voor meer details over de oorzaak van deze fout de aanvullende informatie die in de gebeurtenis is opgegeven. Deze gebeurtenis kan de volgende oorzaken hebben:
Er kunnen geen certificaten worden geladen uit het certificaatarchief.
De computer waarop SQL-server of de WID (Windows Internal Database) actief is die gebruikt wordt voor AD FS-configuratie is niet beschikbaar
Een eindpunt kan niet starten wegens een gebrek aan machtigingen
Gebruik de aanvullende nformatie in de gebeurtenis om de juiste oplossing voor dit probleem vast te stellen. Afhankelijk van de specifieke gegevens in de gebeurtenis zijn mogelijke oplossingen de volgende:
Als het gaat om een probleem met de configuratie van een certificaat, gebruikt u cmdlet Set-ADFSCertificate om de configuratie van het certificaat aan te passen of bij te werken.
Als het probleem bij de SQL-server ligt, volgt u de stappen voor probleemoplossing in het gedeelte 'Probleemoplossing gebeurtenis-id 220' in de AD FS-probleemoplossingsgids.
Als het probleem is veroorzaakt door een gebrek aan eindpuntmachtigingen, kunt u het hulpprogramma netsh gebruiken om de machtigingen te controleren en te herstellen.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">102</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>