Home
  •  

Federasyon Meta Verisi İstekleri için Dinleme Hatası

Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor (UnitMonitor)

Knowledge Base article:

Özet

Bu izleyici, Federasyon Hizmeti yayımlanan federasyon hizmetinin meta verilerini okumak için istekleri dinlemeyi denediğinde beklenmeyen bir hatanın oluştuğunu gösterir.

15 dakika içinde aynı sorun oluşmazsa, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Bu izleyici tarafından oluşturulan uyarı el ile çözümlenmelidir.

Nedenler

AD FS Windows hizmetinin Federasyon Meta Verisi uç noktası URL'sine erişme izni yok veya URL izinlerini geçersiz kılan daha kısıtlayıcı erişim denetimi listesi (ACL) izinleri tarafından engellenmiş olabilir.

Çözümler

Federasyon Meta Verisi uç noktası URL'nizde URL ACL izinlerini denetlemek amacıyla HTTP için ya da federasyon sunucusunun kullandığı uç noktaları için gerekli olan izinleri geçersiz kılabilecek diğer URL'ler için netsh komutlarını kullanın. Ek bilgi için Köprü Metni Aktarım Protokolü için Netsh Komutları (HTTP) bölümündeki netsh http show urlacl sözdizimi örneklerine bakın

Aşağıdaki örnek, AD FS hizmet kimliği için kullanıcı tanımlı bir hizmet kullanıcı hesabının ("adfssrv") yapılandırıldığı ve kullanıldığı Federasyon Meta Verisi uç noktası izinlerini denetlediğinizde netsh http show urlacl komutu için normal çıkışı göstermektedir.

C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/

Reserved URL : https://+:443/FederationMetadata/2007-06/

User: NT SERVICE\adfssrv

Listen: Yes

Delegate: Yes

SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Federasyon Meta Verisi İstekleri için Dinleme Hatası
Federasyon Hizmeti, beklenmeyen hatanın sonucu olarak federasyon meta verisi belgesini okuma istekleri için '{0}' konumunda dinleme yapamadı.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementMetadataListenerErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Params/Param[1]$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">155</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>