Home
  •  

Error al crear documento de metadatos de federación

Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor (UnitMonitor)

Knowledge Base article:

Resumen

Este monitor indica que el servicio de federación no pudo crear el documento de metadatos de federación.

Si no se vuelve a producir el mismo problema en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde. La alerta generada por este monitor debe resolverse de forma manual.

Causas

Estas son las causas posibles de este evento:

Para obtener más información sobre la causa de este evento, consulte los detalles adicionales especificados en el evento.

Resoluciones

Use los comandos de netsh para HTTP para comprobar los permisos de ACL de URL en la URL de extremo de metadatos de federación, o para otras direcciones URL que puedan invalidar permisos necesarios para los extremos que usa el servidor de federación. Para obtener más información, consulte los ejemplos para la sintaxis del comando "http show urlacl" de netsh en Netsh Commands for Hypertext Transfer Protocol (HTTP) (en inglés)

En este ejemplo se muestra un resultado típico para el comando http show urlacl de netsh al comprobar los permisos del extremo de metadatos de federación donde se ha configurado una cuenta de usuario de servicio definido por el usuario ("adfssrv") y se ha usado para la identidad del servicio de AD FS.

C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/

URL reservada : https://+:443/FederationMetadata/2007-06/

Usuario: NT SERVICE\adfssrv

Escuchar: Yes

Delegar: Yes

SDDL: D:(A;;GA;;;S-1-5-80-2246541699-21809830-3603976364-117610243-975697593)

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Error al crear documento de metadatos de federación
El servicio de federación no ha podido crear el documento de metadatos de federación. Consulte los detalles del evento en la ficha Contexto de alerta.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagementUnableToCreateFederationMetadataDocumentMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">143</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>