Dieser Monitor weist darauf hin, dass ein unerwarteter Fehler aufgetreten ist, als der Verbunddienst auf Anforderungen zum Lesen der zugehörigen veröffentlichten Verbundmetadaten lauschte.
Wenn dieses Problem innerhalb von 15 Minuten nicht mehr auftritt, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich. Die Warnung, die von diesem Monitor generiert wird, muss manuell aufgelöst werden.
Ursachen
Der AD FS-Windows-Dienst verfügt möglicherweise nicht über die Berechtigungen für den Zugriff auf die Verbundmetadatenendpunkt-URL, oder er ist möglicherweise durch stärker einschränkende ACL-Berechtigungen (Access Control List, Zugriffssteuerungsliste) blockiert, die die URL-Berechtigungen außer Kraft setzen.
Lösungen
Verwenden Sie die netsh-Befehle für HTTP, um die URL-ACL-Berechtigungen für die Verbundmetadatenendpunkt-URL oder auf andere URLs zu überprüfen, die möglicherweise Berechtigungen außer Kraft setzen, die für die Endpunkte erforderlich sind, die vom Verbundserver verwendet werden. Weitere Informationen finden Sie in den Beispielen für die Syntax "netsh http show urlacl" unter Netsh-Befehle für Hypertext Transfer Protocol (HTTP) (möglicherweise in englischer Sprache)
Das folgende Beispiel zeigt eine typische Ausgabe für den Befehl "netsh http show urlacl", wenn Sie die Berechtigungen für Verbundmetadatenendpunkte überprüfen, wobei ein benutzerdefiniertes Dienstbenutzerkonto ("adfssrv") für die AD FS-Dienstidentität konfiguriert und verwendet wurde.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Home
DEU