Home
  •  

Automatisk uppdatering av förtroendet inaktiverades

Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor (UnitMonitor)

Knowledge Base article:

Sammanfattning

Automatisk uppdatering av federationsmetadata (som används för att uppdatera en partners förtroendekonfigurationer i partnerorganisationer har inaktiverats. Automatisk övervakning av förtroenden (som används för att identifiera skillnader i metadata från partnerorganisationer) har aktiverats.

Övervakningen avläser Windows PowerShell-inställningen ConflictWithPublishedPolicy i alla förtroenden och genererar gul status och en varning om inställningen är Sant.

Orsaker

Den automatiska uppdateringen av förtroendet har inaktiverats, samtidigt som automatisk övervakning har aktiverats.

Lösningar

Aktivera inställningen fär automatisk uppdatering av förtroendet genom att ändra förtroendets egenskaper med hjälp av snapinmodulen AD FS-hantering.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TrustManagement
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Automatisk uppdatering av förtroendet inaktiverades
Den automatiska uppdateringen av federationsmetadata för en eller flera förtroendekonfigurationer har inaktiverats medan automatisk övervakning har aktiverats. Framtida ändringar som genomförs i partnerorganisationerna kommer inte längre att bekräftas automatiskt i förtroendekonfigurationer på den här federationstjänsten. Se fliken Varningskontext för ytterligare information.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TrustManagement" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.ActiveDirectoryFederationServices2012R2.TwoStateScriptMonitorType" ConfirmDelivery="false">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TrustMgmtAutoUpdateSkippedWithWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Success" MonitorTypeStateID="Success" HealthState="Success"/>

    <OperationalState ID="Error" MonitorTypeStateID="Error" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <PowerShellPath>%windir%\system32\windowspowershell\v1.0\powershell.exe</PowerShellPath>

    <ScriptName>TrustManagementAutoUpdateSkippedWithWarningCheck.ps1</ScriptName>

    <ScriptBody><Script>

                        Import-Module adfs



                        $scomapi = new-object -comObject "MOM.ScriptAPI"

                        $scomapi.LogScriptEvent("ActiveDirectoryFederationServices", 200, 4, "Trust Mgmt PowerShell monitoring script executed")



                        $relyingParties = Get-ADFSRelyingPartyTrust

                        $conflictWithPublishedPolicy = $false



                        foreach ($rp in $relyingParties)

                        {

                        if ($rp.ConflictWithPublishedPolicy -eq $true )

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }



                        if ( $conflictWithPublishedPolicy -ne $true )

                        {

                        $claimsProviders = Get-ADFSClaimsProviderTrust

                        foreach ($cp in $claimsProviders )

                        {

                        if ($cp.ConflictWithPublishedPolicy -eq $true)

                        {

                        $conflictWithPublishedPolicy = $true

                        break

                        }

                        }

                        }



                        $scompb = $scomapi.CreatePropertyBag()

                        $scompb.AddValue("ConflictWithPublishedPolicy", $conflictWithPublishedPolicy )

                        $scomapi.AddItem($scompb)



                        $scomapi.ReturnItems()

                    </Script></ScriptBody>

    <IntervalSeconds>900</IntervalSeconds>

    <TimeoutSeconds>120</TimeoutSeconds>

    <ErrorExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">true</Value>

        </ValueExpression>

      </SimpleExpression>

    </ErrorExpression>

    <SuccessExpression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='ConflictWithPublishedPolicy']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">false</Value>

        </ValueExpression>

      </SimpleExpression>

    </SuccessExpression>

  </Configuration>

</UnitMonitor>