Этот монитор указывает на то, что службе федерации не удалось создать документ метаданных федерации.
Если та же проблема не повторится в течение 15 минут, индикатор состояния работоспособности этого монитора снова изменится на зеленый. Оповещение, созданное данным монитором, необходимо устранить вручную.
Ниже рассмотрены возможные причины возникновения этого события.
Описание утверждений содержит значение, которое не является универсальным кодом ресурса (URI).
Ошибки проверки документа в документе метаданных федерации.
Для получения более подробной информации о причине этого события см. дополнительные сведения, указанные в событии.
Используйте команды netsh для HTTP, чтобы проверить разрешения ACL URL на доступ к URL-адресу конечной точки метаданных федерации или чтобы проверить другие URL-адреса, которые могут переопределять разрешения, необходимые для конечных точек, используемых сервером федерации. Для получения дополнительных сведений см. примеры синтаксиса команды "netsh http show urlacl" в разделе Команды netsh для протокола HTTP
В следующем примере показан типичный результат команды "netsh http show urlacl" при проверке разрешений на доступ к конечной точке метаданных федерации, где определенная пользователем учетная запись пользователя службы ("adfssrv") настроена и используется для удостоверения служб федерации Active Directory.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Зарезервированный URL-адрес: https://+:443/FederationMetadata/2007-06/
Пользователь: NT SERVICE\adfssrv
Прослушивание: да
Делегирование: да
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>