A figyelő azt jelzi, hogy az összevonási szolgáltatás nem tudta létrehozni az összevonási metaadat-dokumentumot.
Ha a következő 15 percben nem jelentkezik ugyanez a probléma, a figyelő újra zöld állapotúra változik. A figyelő által létrehozott riasztást manuálisan kell feloldani.
Az esemény lehetséges okai a következők:
A jogcím leírása nem egységes erőforrás-azonosító (URI) értéket tartalmaz.
Az összevonási metaadat-dokumentum dokumentumérvényesítési hibákat tartalmaz.
Az esemény okával kapcsolatos további információkért tekintse meg az eseményben megadott további részleteket.
A HTTP protokollhoz tartozó netsh parancsok segítségével ellenőrizze az URL ACL-engedélyeit az összevonási metaadatok végpontjának URL-címén, vagy az egyéb URL-címek esetében, amelyek esetleg felülbírálhatják az összevonási kiszolgáló által használt végpontokhoz szükséges engedélyeket. További információkért tekintse meg a netsh http show urlacl szintaxisának példáit a Netsh parancsok a HTTP protokollhoz szakaszban
Az alábbi példa a netsh http show urlacl parancs egy jellemző kimenetét mutatja be az összevonási metaadatok végpontjához tartozó engedélyek ellenőrzésekor, amelyen egy felhasználó által definiált szolgáltatási felhasználói fiók („adfssrv”) lett konfigurálva és alkalmazva az AD FS szolgáltatás identitásához.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Reserved URL : https://+:443/FederationMetadata/2007-06/
Felhasználó: NT ALAPÚ SZOLGÁLTATÁS\adfssrv
Listen: Yes
Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>