Zertifikatsdienste konnten nicht gestartet werden: Datenbankverbindung.
In der Datenbank der Zertifizierungsstelle werden alle Zertifikattransaktionen aufgezeichnet, einschließlich der Anforderungen, des Antragstellers, der Informationen zur Erteilung oder Ablehnung sowie der Informationen zum ausgestellten Zertifikat, z. B. der private Schlüssel, die Seriennummer und das Ablaufdatum. Zusätzlich werden auch Informationen zu gesperrten Zertifikaten aufgezeichnet. Probleme beim Zugriff auf die Datenbank einer Zertifizierungsstelle können den ordnungsgemäßen Start und die Funktion einer Zertifizierungsstelle verhindern.
Verbindung zwischen Zertifizierungsstelle und Zertifikatdatenbank aktivieren
Eine Zertifizierungsstelle muss eine Verbindung zu einer Zertifikatdatenbankdatei herstellen können, die in der Registrierung angegeben ist. Bestätigen Sie, dass die in der Registrierung angegebene Datei vorhanden und nicht beschädigt ist, um dieses Problem zu beheben.
Zum Ausführen dieses Verfahrens müssen Sie über die Berechtigung des lokalen Administrators verfügen, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.
So aktivieren Sie die Verbindung zwischen Zertifizierungsstelle und Zertifikatdatenbank
Vorsicht: Durch eine fehlerhafte Bearbeitung der Registrierung können schwere Systemschäden verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller wichtigen Daten erstellen.
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf Start, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.
Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Prüfen Sie die Wertdaten für die REG_SZ-Einträge mit der Bezeichnung DBLogDirectory, DBSystemDirectory und DBTempDirectory. Bestätigen Sie dann, dass die Datenbankdatei der Zertifizierungsstelle an diesen Speicherorten vorhanden ist.
Geben Sie an der Eingabeaufforderung Esentutl.exe /g <databasename> ein, und drücken Sie die EINGABETASTE, um auf eine Beschädigung der Datenbank zu prüfen.
Ersetzen Sie "Datenbankname" durch den Namen der Datenbank, die in den Registrierungseinstellungen angegeben ist.
Wenn die Datenbank beschädigt wurde, geben Sie an der Eingabeaufforderung Esentutl /r <databasename> ein, und drücken Sie die EINGABETASTE, um das Problem zu beheben.
Starten Sie die Active Directory-Zertifikatsdienste neu.
Die Zertifikatdatenbank muss verfügbar sein, damit der Dienst "Active Directory-Zertifikatsdienste (AD CS)" gestartet werden kann.
Zum Ausführen dieses Verfahrens müssen Sie auf dem Computer, der die Zertifizierungsstelle hostet, Mitglied der lokalen Administratoren sein, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.
So bestätigen Sie, dass die Datenbankverbindung der Zertifizierungsstelle aktiviert wurde
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste.
Wenn in der Spalte Status für den Dienst Active Directory-Zertifikatsdienste der Wert Gestartet angezeigt wird, wurde die Datenbankverbindung der Zertifizierungsstelle aktiviert.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 17 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
DEU <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID93ef9fe5caa24b0eacc22de5148f2b5d"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>