Esse monitor indica que o serviço de federação não pôde criar o documento de metadados de federação.
Se o problema não voltar a ocorrer dentro de 15 minutos, o estado de integridade do monitor será revertido para verde. O alerta gerado por este monitor deve ser resolvido manualmente.
Possíveis causas para este evento incluem:
A descrição das declarações contém um valor não Uniform Resource Identifier (URI).
Há erros de validação de documentos no documento de metadados de federação.
Para obter mais informações sobre a causa deste evento, consulte os detalhes adicionais especificados dentro dele.
Use os comandos netsh para HTTP para verificar as permissões ACL da URL na URL de ponto de extremidade dos metadados de federação, ou para outras URLs que possam estar substituindo permissões necessárias para os pontos de extremidade que o servidor de federação usa. Para obter mais informações, consulte os exemplos de sintaxe netsh http show urlacl em Comandos Netsh para Protocolo HTTP
O exemplo a seguir mostra a saída típica para o comando netsh http show urlacl quando você verifica as permissões de pontos de extremidade dos metadados da federação onde uma conta de usuário de serviço definido pelo usuário ("adfssrv") foi configurada e utilizada para a identidade do serviço AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
URL reservada : https://+:443/FederationMetadata/2007-06/
Usuário: NT SERVICE\adfssrv
Escutar: Yes
Delegar: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>