Podczas uruchamiania usługi AD FS systemu Windows występują błędy przy próbie włączenia co najmniej jednego punktu końcowego dla tej usługi federacyjnej.
Jeśli usługa AD FS systemu Windows zostanie uruchomiona bez zdarzeń wyjątków, monitor zmieni stan na zielony, a pierwotny alert krytyczny zostanie automatycznie rozwiązany.
Ten błąd może wystąpić w przypadku problemu podczas uruchamiania usługi federacyjnej. Aby uzyskać więcej informacji na temat przyczyn tego niepowodzenia, zapoznaj się z dodatkowymi informacjami podanymi w treści zdarzenia. Niektóre możliwe przyczyny tego zdarzenia są następujące:
Nie można załadować certyfikatów z magazynu certyfikatów.
Komputer, na którym działa serwer SQL lub wewnętrzna baza danych systemu Windows (WID) na potrzeby konfiguracji usług AD FS, jest niedostępny
Nie można uruchomić punktu końcowego z powodu braku uprawnień
Ustal odpowiednie rozwiązanie tego problemu, korzystając z informacji dodatkowych podanych w treści zdarzenia. W zależności od konkretnych danych z treści zdarzenia możliwe są niektóre z poniższych rozwiązań:
W przypadku problemu z konfiguracją certyfikatu zmodyfikuj lub zaktualizuj tę konfigurację przy użyciu polecenia cmdlet Set-ADFSCertificate.
W przypadku problemu z serwerem SQL wykonaj czynności z sekcji „Rozwiązywanie problemów związanych ze zdarzeniem o identyfikatorze 220” w przewodniku rozwiązywania problemów z usługami AD FS.
Jeśli problem jest spowodowany brakiem uprawnień do punktu końcowego, sprawdź i popraw uprawnienia przy użyciu narzędzia netsh.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerStartupExceptionMonitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">102</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>