一般同盟伺服器失敗案例
下表中的監視器/規則會在同盟伺服器電腦或 Federation Service 中監視啟動失敗以及其他作業或設定失敗。
| 子情況 | 規則/監視器名稱 | 隱藏警示 | 事件計數 |
|---|---|---|---|
憑證:AD FS 服務帳戶無法存取 AD FS 設定資料庫中權杖簽署或權杖解密憑證的私密金鑰。 |
AD FS 2.0 Windows 服務因為私密金鑰而啟動失敗 |
無 |
否 |
憑證:找不到 Federation Service 設定中所設定的憑證。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為遺失憑證 |
無 |
否 |
憑證:Federation Service 中所設定的憑證不是唯一的。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為憑證不是唯一的 |
無 |
否 |
憑證:在 Localmachine "My" 存放區的憑證存放區中找不到由指紋識別的憑證。 |
憑證載入警告 |
如果這些失敗具有相同的憑證,則隱藏 |
否 |
憑證:嘗試針對由指紋所識別設定憑證建立憑證鏈結時發生錯誤。 |
憑證驗證失敗 |
如果這些失敗具有相同的指紋,則隱藏 |
否 |
憑證:AD FS 2.0 偵測到 AD FS 設定資料庫中的一個或多個憑證必須手動更新,因為這些憑證已過期或是即將過期。 |
設定已到期憑證警告 |
無 |
否 |
憑證:AD FS 2.0 偵測到一個或多個信任的憑證必須手動更新,因為這些憑證已過期或是即將過期。 |
信任已到期憑證警告 |
無 |
否 |
憑證:AD FS 2.0 Windows 服務啟動失敗,因為設定的其中一個憑證無效或是已過期。 |
AD FS 2.0 Windows 服務啟動失敗,因為憑證無效 |
無 |
否 |
設定:AD FS 2.0 服務設定檔中的元素 '%1' 包含無效的資料。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為設定格式不正確 |
無 |
否 |
設定:AD FS 2.0 服務設定檔中必要的元素遺失。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為遺失設定值 |
無 |
否 |
設定:Federation Service 發生設定錯誤。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務無法在同盟伺服器上啟動,因為設定錯誤 |
無 |
否 |
設定:同盟伺服器無法重新整理其快取。 |
服務設定重新載入錯誤 |
無 |
如果這些失敗在 1 個小時內至少發生 3 次 |
設定資料庫:SQL Server 中儲存的 AD FS 設定資料庫無法使用。 |
SQL 設定資料庫無法使用 |
無 |
否 |
設定資料庫:AD FS 設定資料庫無法正確載入。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為設定載入錯誤 |
無 |
否 |
設定資料庫:從 AD FS 設定資料庫同步處理失敗。 |
從設定資料庫同步處理失敗 |
無 |
否 |
設定資料庫:無法使用連接字串為快取類型登錄 SQL 資料庫通知。 |
SQL 通知登錄錯誤 |
無 |
否 |
端點:嘗試啟用一個或多個此 Federation Service 的端點時發生錯誤。AD FS 2.0 Windows 服務無法啟動。 |
AD FS 2.0 Windows 服務啟動失敗,因為發生例外狀況 |
無 |
否 |
服務:AD FS 2.0 Windows 服務已在同盟伺服器上停止。 |
AD FS 2.0 Windows 服務已在同盟伺服器上停止 |
無 |
否 |
服務重新啟動:嘗試重新啟動子服務時發生錯誤。 |
服務主機重新啟動錯誤 |
無 |
否 |
SPN 登錄:AD FS 2.0 服務帳戶的 SPN 未在 Active Directory 中正確登錄。 |
SPN 未登錄 |
無 |
否 |
意外的例外狀況:Federation Service 遭遇意外的例外狀況錯誤,而導致 AD FS 2.0 Windows 服務停止。 |
無法處理的例外狀況錯誤 |
無 |
否 |