Home
  •  

Automatická aktualizace důvěryhodného certifikátu byla zakázána

Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor (UnitMonitor)

Knowledge Base article:

Souhrn

Automatická aktualizace metadat federace (která se používá k aktualizaci nastavení důvěryhodných certifikátů partnerů v partnerské organizaci) pro jeden nebo více důvěryhodných certifikátů byla zakázána, přičemž automatické monitorování důvěryhodných certifikátů (které se používá k detekci odlišností metadat přicházejících z partnerské organizace) bylo povoleno.

Tento monitor prohledává nastavení ConflictWithPublishedPolicy prostředí Windows PowerShell všech důvěryhodných certifikátů a vygeneruje žlutý stav a výstrahu, pokud má toto nastavení hodnotu True.

Příčiny

Automatická aktualizace pro důvěryhodný certifikát byla zakázána, zatímco automatické monitorování bylo povoleno.

Řešení

Povolte nastavení automatické aktualizace pro důvěryhodný certifikát změnou vlastností důvěryhodného certifikátu pomocí modulu snap-in pro správu služby AD FS:

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Automatická aktualizace důvěryhodného certifikátu byla zakázána
Automatická aktualizace metadat federace pro jednu nebo více konfigurací důvěryhodných certifikátů byla zakázána, zatímco automatické monitorování bylo povoleno. Jakékoli budoucí změny v partnerských organizacích nebudou dále automaticky zapsány do konfigurací důvěryhodných certifikátů této služby Federation Service. Další podrobnosti o události jsou uvedeny na kartě Kontext výstrahy.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Success" MonitorTypeStateID="Success" HealthState="Success"/>

    <OperationalState ID="Error" MonitorTypeStateID="Error" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <PowerShellPath>%windir%\system32\windowspowershell\v1.0\powershell.exe</PowerShellPath>

    <ScriptName>TrustManagementAutoUpdateSkippedWithWarningCheck.ps1</ScriptName>

    <ScriptBody><Script>

                        Import-Module adfs



                        $scomapi = new-object -comObject "MOM.ScriptAPI"

                        $scomapi.LogScriptEvent("ActiveDirectoryFederationServices", 200, 4, "Trust Mgmt PowerShell monitoring script executed")



                        $relyingParties = Get-ADFSRelyingPartyTrust

                        $conflictWithPublishedPolicy = $false



                        foreach ($rp in $relyingParties)

                        {

                        if ($rp.ConflictWithPublishedPolicy -eq $true )

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }



                        if ( $conflictWithPublishedPolicy -ne $true )

                        {

                        $claimsProviders = Get-ADFSClaimsProviderTrust

                        foreach ($cp in $claimsProviders )

                        {

                        if ($cp.ConflictWithPublishedPolicy -eq $true)

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }

                        }



                        $scompb = $scomapi.CreatePropertyBag()

                        $scompb.AddValue("ConflictWithPublishedPolicy", $conflictWithPublishedPolicy )

                        $scomapi.AddItem($scompb)



                        $scomapi.ReturnItems()

                    </Script></ScriptBody>

    <IntervalSeconds>900</IntervalSeconds>

    <TimeoutSeconds>120</TimeoutSeconds>

    <ErrorExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">true</Value>

        </ValueExpression>

      </SimpleExpression>

    </ErrorExpression>

    <SuccessExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">false</Value>

        </ValueExpression>

      </SimpleExpression>

    </SuccessExpression>

  </Configuration>

</UnitMonitor>