Questo monitoraggio indica che si è verificato un errore imprevisto durante il tentativo del servizio federativo di eseguire l'ascolto delle richieste di lettura dei propri metadati federativi pubblicati.
Se lo stesso problema non si verifica nuovamente entro 15 minuti, viene ripristinato lo stato di integrità "verde" del monitoraggio. L'avviso generato da questo monitoraggio deve essere risolto manualmente.
È possibile che il servizio Windows ADFS non disponga delle autorizzazioni necessarie per accedere all'URL dell'endpoint dei metadati federativi o che sia bloccato da autorizzazioni dell'elenco di controllo di accesso (ACL) più restrittive che sostituiscono le autorizzazioni di cui dispone per l'URL.
Utilizzare i comandi netsh affinché HTTP controlli le autorizzazioni ACL per l'URL dell'endpoint dei metadati federativi o per altri URL che potrebbero sostituire le autorizzazioni necessarie per gli endpoint utilizzati dal server federativo. Per ulteriori informazioni, vedere gli esempi di sintassi netsh http show urlacl nell'articolo relativo ai comandi Netsh per HTTP (Hypertext Transfer Protocol)
Nell'esempio seguente è riportato l'output tipico per il comando netsh http show urlacl quando si controllano le autorizzazioni per l'endpoint dei metadati federativi in cui un account utente del servizio definito dall'utente ("adfssrv") è stato configurato e utilizzato per l'identità del servizio ADFS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reserved URL : https://+:443/FederationMetadata/2007-06/
User: NT SERVICE\adfssrv
Listen: Yes
Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">155</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>