Ten monitor wskazuje, że usługa federacyjna nie mogła utworzyć dokumentu metadanych federacji.
Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Alert wygenerowany przez ten monitor musi zostać rozwiązany ręcznie.
Oto możliwe przyczyny tego zdarzenia:
Opis oświadczeń zawiera wartość niebędącą identyfikatorem URI (Uniform Resource Identifier).
Sprawdzanie poprawności wykazało błędy w dokumencie metadanych federacji.
Aby uzyskać więcej informacji na temat przyczyn tego zdarzenia, należy zapoznać z dodatkowymi szczegółami wymienionymi w zdarzeniu.
Użyj poleceń narzędzia netsh dla protokołu HTTP, aby sprawdzić uprawnienia listy kontroli dostępu do adresu URL punktu końcowego metadanych federacji lub innych adresów URL, które mogą zastępować uprawnienia potrzebne dla punktów końcowych używanych przez serwer federacyjny. Aby uzyskać więcej informacji, zapoznaj się z przykładami składni polecenia netsh http show urlacl w artykule Polecenia narzędzia netsh dla protokołu HTTP
W poniższym przykładzie pokazano typowe dane wyjściowe polecenia netsh http show urlacl w przypadku sprawdzania uprawnień punktu końcowego metadanych federacji, gdy skonfigurowane i używane jako tożsamość usługi AD FS jest zdefiniowane przez użytkownika konto usługi („adfssrv”).
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Zarezerwowany adres URL: https://+:443/FederationMetadata/2007-06/
Użytkownik: NT SERVICE\adfssrv
Nasłuchuj: Tak
Deleguj: Tak
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>