Este monitor indica que o Serviço de Federação não conseguiu criar o documento de metadados de federação.
Se o mesmo problema não voltar a ocorrer num período de 15 minutos, o estado de funcionamento deste monitor será revertido para um estado Verde. O alerta gerado por este monitor tem de ser resolvido manualmente.
Eis algumas causas possíveis deste evento:
A descrição das afirmações contém um valor que não é URI (Uniform Resource Identifier).
Existem erros de validação no documento de Metadados de Federação.
Para mais informações sobre a causa deste evento, consulte os detalhes adicionais especificados no evento.
Utilize os comandos netsh para HTTP para verificar as permissões ACL de URL no URL de pontos finais de Metadados de Federação ou noutros URLs que possam estar a substituir as permissões necessárias para os pontos finais utilizados pelo servidor de federação. Para mais informações, consulte os exemplos de sintaxe "netsh http show urlacl" em Comandos Netsh para HTTP (Hypertext Transfer Protocol)
O exemplo seguinte apresenta uma saída normal do comando "netsh http show urlacl" quando verifica as permissões dos pontos finais de Metadados de Federação, quando tiver sido configurada uma conta de utilizador de serviço definida pelo utilizador ("adfssrv"), utilizada para a identidade de serviço AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
URL Reservado : https://+:443/FederationMetadata/2007-06/
Utilizador: NT SERVICE\adfssrv
Escutar: Sim
Delegar: Sim
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>