Главная » Active directory, GPO, CA

MSIS3115: Cannot connect to ArtifactStorage in the configuration database

Автор На чтение 3 мин Просмотров 5 Обновлено

db error logo

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами успешно разобрали, где скачать и как установить Windows 12. В сегодняшней статье я хочу поговорить про Active Directory Federation Services, на нодах которой стали появляться ошибки ID 250 MSIS3115: Cannot connect to ArtifactStorage in the configuration database. Хочу отметить, что на момент обнаружения ни как на влияло на работу, но нужно отдать должное, что это было в ночное время. Давайте разбираться в чем дело.

Описание ситуации

Не так давно мне нужно было перенести базы данных ADFS на новый SQL кластер Always On, весь процесс переподключения я описывал в отдельной статье. После переноса я проверил, что обе ноды фермы ADFS работают и выполняют свои функции, внешние авторизации прекрасно работали. Прошло минут 15-20 и в логах Windows стали появляться события ID 250:

Expiration of the artifact failed.

Additional Data
Exception message:
MSIS3115: Cannot connect to ArtifactStorage in the configuration database.

User Action
Ensure that the artifact storage server is configured properly. Troubleshoot network connectivity to the artifact storage server.

MSIS3115 Cannot connect to ArtifactStorage in the configuration database

Устранение проблемы

Данная ошибка сыпалась каждые минут 5. Первым делом я еще раз решил проверить запись ArtifactStorage, для этого выполните в PowerShell запрос.

get-adfsproperties | fl -Property ArtifactDbConnection

В моем примере, это ArtifactDbConnection : Data Source=adfsdb;Initial Catalog=AdfsArtifactStore;Integrated Security=True;Min Pool Size=20. Убедитесь, что в Data Source все прописано верно.

Просмотр ArtifactStorage на ADFS

У меня все было прописано верно, в качестве adfsdb использовался алиас из cliconfg.

настройка cliconfg

Далее обязательно выполните тестирование подключения через Universal Data Link.udl. Выберите любую из баз данных Active Directory Federation Services и нажмите "Test connection". Нужно обязательно успешное подключение, иначе смотрите настройки. Обратите внимание, что у вас тут есть возможность указать любую учетную запись от имени которой будет производится тестовое подключение. Если не работает проверяем:

  • Правильность записей в cliconfg
  • Брандмауэр и фаэрволы
  • Антивирусы

ADFS тестирование подключения к БД

Все тесты проходили нормально, и тут меня привлекла запись, которая осталась в PowerShell ISE после выполнения команд по перенастройке БД.

WARNING: PS0038: This action requires a restart of the AD FS Windows Service. If you have deployed a federation server farm, restart the service on every server in the farm.

WARNING: PS0038: This action requires a restart of the AD FS Windows Service. If you have deployed a federation server farm, restart the service on every server in the farm.

Я не придал значения данному предупреждению, так как для меня было не понятно зачем перезапускать службу ADFS, если ты ее только что запустил. Но решил все же это сделать на каждой из нод фермы.

Restart-Service adfs*

В результате перезапуска службы, я увидел события ID 251, ID 106 и ID 100, все это говорит о нормальной работе ADFS.

adfs события в журнале логов

В итоге ошибка "MSIS3115: Cannot connect to ArtifactStorage in the configuration database" полностью ушла. На этом у меня все. С вами был Иван Семин автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

© 2014-2024 Настройка серверов Windows и Linux