Home
  •  

Aggiornamento automatico dell'attendibilità disabilitato

Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor (UnitMonitor)

Knowledge Base article:

Riepilogo

L'aggiornamento automatico dei metadati federativi (utilizzato per aggiornare le impostazioni dell'attendibilità del partner nell'organizzazione partner) per una o più attendibilità è stato disabilitato, mentre il monitoraggio automatico dell'attendibilità (utilizzato per rilevare le differenze dei metadati provenienti dall'organizzazione partner) è stato abilitato.

Questo monitoraggio analizza l'impostazione di Windows PowerShell ConflictWithPublishedPolicy per tutte le attendibilità e genera lo stato "giallo" e un avviso se il valore dell'impostazione è True.

Cause

L'aggiornamento automatico per l'attendibilità è stato disabilitato, mentre il monitoraggio automatico è stato abilitato.

Soluzioni

Abilitare l'impostazione di aggiornamento automatico per l'attendibilità modificando le proprietà dell'attendibilità mediante lo snap-in di gestione di ADFS.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Aggiornamento automatico dell'attendibilità disabilitato
L'aggiornamento automatico dei metadati federativi per una o più configurazioni di attendibilità è stato disabilitato, mentre il monitoraggio automatico è stato abilitato. Per qualsiasi modifica futura apportata alle organizzazioni partner non verrà automaticamente eseguito il commit nelle configurazioni di attendibilità sul servizio federativo. Per ulteriori informazioni, controllare la scheda Contesto avviso.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Success" MonitorTypeStateID="Success" HealthState="Success"/>

    <OperationalState ID="Error" MonitorTypeStateID="Error" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <PowerShellPath>%windir%\system32\windowspowershell\v1.0\powershell.exe</PowerShellPath>

    <ScriptName>TrustManagementAutoUpdateSkippedWithWarningCheck.ps1</ScriptName>

    <ScriptBody><Script>

                        Import-Module adfs



                        $scomapi = new-object -comObject "MOM.ScriptAPI"

                        $scomapi.LogScriptEvent("ActiveDirectoryFederationServices", 200, 4, "Trust Mgmt PowerShell monitoring script executed")



                        $relyingParties = Get-ADFSRelyingPartyTrust

                        $conflictWithPublishedPolicy = $false



                        foreach ($rp in $relyingParties)

                        {

                        if ($rp.ConflictWithPublishedPolicy -eq $true )

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }



                        if ( $conflictWithPublishedPolicy -ne $true )

                        {

                        $claimsProviders = Get-ADFSClaimsProviderTrust

                        foreach ($cp in $claimsProviders )

                        {

                        if ($cp.ConflictWithPublishedPolicy -eq $true)

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }

                        }



                        $scompb = $scomapi.CreatePropertyBag()

                        $scompb.AddValue("ConflictWithPublishedPolicy", $conflictWithPublishedPolicy )

                        $scomapi.AddItem($scompb)



                        $scomapi.ReturnItems()

                    </Script></ScriptBody>

    <IntervalSeconds>900</IntervalSeconds>

    <TimeoutSeconds>120</TimeoutSeconds>

    <ErrorExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">true</Value>

        </ValueExpression>

      </SimpleExpression>

    </ErrorExpression>

    <SuccessExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">false</Value>

        </ValueExpression>

      </SimpleExpression>

    </SuccessExpression>

  </Configuration>

</UnitMonitor>