Este monitor indica que el servicio de federación no pudo crear el documento de metadatos de federación.
Si no se vuelve a producir el mismo problema en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde. La alerta generada por este monitor debe resolverse de forma manual.
Estas son las causas posibles de este evento:
La descripción de las notificaciones contiene un valor de identificador de recurso no uniforme (URI).
Hay errores de validación de documentos en el documento de metadatos de federación.
Para obtener más información sobre la causa de este evento, consulte los detalles adicionales especificados en el evento.
Use los comandos de netsh para HTTP para comprobar los permisos de ACL de URL en la URL de extremo de metadatos de federación, o para otras direcciones URL que puedan invalidar permisos necesarios para los extremos que usa el servidor de federación. Para obtener más información, consulte los ejemplos para la sintaxis del comando "http show urlacl" de netsh en Netsh Commands for Hypertext Transfer Protocol (HTTP) (en inglés)
En este ejemplo se muestra un resultado típico para el comando http show urlacl de netsh al comprobar los permisos del extremo de metadatos de federación donde se ha configurado una cuenta de usuario de servicio definido por el usuario ("adfssrv") y se ha usado para la identidad del servicio de AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
URL reservada : https://+:443/FederationMetadata/2007-06/
Usuario: NT SERVICE\adfssrv
Escuchar: Yes
Delegar: Yes
SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">143</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>