Home
  •  

Error al escuchar solicitudes de metadatos de federación

Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor (UnitMonitor)

Knowledge Base article:

Resumen

Este monitor indica que se ha producido un error inesperado cuando el servicio de federación intentaba escuchar solicitudes para leer sus metadatos de federación publicados.

Si no se vuelve a producir el mismo problema en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde. La alerta generada por este monitor debe resolverse de forma manual.

Causas

Es posible que el servicio de Windows AD FS no tenga permisos para acceder a la URL del extremo de metadatos de federación, o bien que esté bloqueado por una lista de control de acceso (ACL) más restrictiva que invalide los permisos de URL.

Resoluciones

Use los comandos de netsh para HTTP para comprobar los permisos de ACL de URL en la URL de extremo de metadatos de federación, o para otras direcciones URL que puedan invalidar permisos necesarios para los extremos que usa el servidor de federación. Para obtener más información, consulte los ejemplos para la sintaxis del comando "http show urlacl" de netsh en Netsh Commands for Hypertext Transfer Protocol (HTTP) (en inglés)

En este ejemplo se muestra un resultado típico para el comando http show urlacl de netsh al comprobar los permisos del extremo de metadatos de federación donde se ha configurado una cuenta de usuario de servicio definido por el usuario ("adfssrv") y se ha usado para la identidad del servicio de AD FS.

C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/

URL reservada : https://+:443/FederationMetadata/2007-06/

Usuario: NT SERVICE\adfssrv

Escuchar: Yes

Delegar: Yes

SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Error al escuchar solicitudes de metadatos de federación
El servicio de federación no ha podido escuchar en "{0}" solicitudes para leer el documento de metadatos de federación como resultado de un error inesperado.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">155</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>