Ten monitor wskazuje, że wystąpił nieoczekiwany błąd, gdy usługa federacyjna próbowała nasłuchiwać żądań odczytu swoich opublikowanych metadanych federacji.
Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Alert wygenerowany przez ten monitor musi zostać rozwiązany ręcznie.
Usługa systemu Windows usług AD FS może nie mieć uprawnień pozwalających na dostęp do adresu URL punktu końcowego metadanych federacji lub może być zablokowana przez bardziej restrykcyjne uprawnienia listy kontroli dostępu (ACL) zastępujące jej uprawnienia do adresu URL.
Użyj poleceń narzędzia netsh dla protokołu HTTP, aby sprawdzić uprawnienia listy kontroli dostępu do adresu URL punktu końcowego metadanych federacji lub innych adresów URL, które mogą zastępować uprawnienia potrzebne dla punktów końcowych używanych przez serwer federacyjny. Aby uzyskać więcej informacji, zapoznaj się z przykładami składni polecenia netsh http show urlacl w artykule Polecenia narzędzia netsh dla protokołu HTTP
W poniższym przykładzie pokazano typowe dane wyjściowe polecenia netsh http show urlacl w przypadku sprawdzania uprawnień punktu końcowego metadanych federacji, gdy skonfigurowane i używane jako tożsamość usługi AD FS jest zdefiniowane przez użytkownika konto usługi („adfssrv”).
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Zarezerwowany adres URL: https://+:443/FederationMetadata/2007-06/
Użytkownik: NT SERVICE\adfssrv
Nasłuchuj: Tak
Deleguj: Tak
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">155</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>