信頼監視の読み取りエラー

Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementTrustMonitoringPolicyStoreErrorMonitor (UnitMonitor)

Knowledge Base article:

概要

定期的にスケジュールされた信頼の監視間隔中に、AD FS 構成データベース内に格納されるデータを読み取ろうとしたときにエラーが発生しました。これにより、次の信頼監視サイクルが開始されるまで信頼監視は中止されます。

AD FS 信頼の監視間隔の既定の設定は 1 日です。5 日以内に 4 回以上イベント ID 164 が発生する場合、このモニターは黄色の状態を生成します。同じ問題が 1.5 日以内に再発しない場合は、このモニターのヘルス状態は緑色の状態に戻り、このモニターによって生成されるアラートは自動的に解決されます。

原因

このイベントは、以下の原因によって発生する可能性があります。

AD FS 構成データベースに到達できません。
フェデレーションサービスが AD FS 構成データベースにアクセスしていたときにデータベースサービスが中断されたか、オフラインになりました。

解決方法

AD FS 構成データベースに到達できることを確認し、AD FS サービスユーザーアカウント ID に、データベースに書き込むために必要なアクセス許可が付与されていることを確認してください。詳細については、『 AD FS トラブルシューティングガイド』の「フェデレーションサービスが AD FS 構成データベースに接続できることを確認する」セクションを参照してください。

データベースサービスの状態を確認した後に、AD FS 構成データベースへの読み取りアクセスを再試行してください。信頼監視間隔を設定するには、AD FS 用の Windows PowerShell を使用して Set-ADFSProperties コマンドレットで MonitoringInterval パラメーターを使用してください。

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

信頼監視の読み取りエラー

AD FS 構成データベースに格納されているデータの読み取り中に、エラーが発生しました。信頼監視は一時的に中断されましたが、すべての信頼に対して設定された監視間隔値に基づいて、自動的に再試行されます。

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementTrustMonitoringPolicyStoreErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementTrustMonitoringPolicyStoreErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">164</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>432000</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>4</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>129600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>