Usługi certyfikatów nie zostały uruchomione: połączenie z bazą danych.
W bazie danych urzędu certyfikacji (CA) zapisywane są wszystkie transakcje certyfikatów (w tym informacje o żądaniach, podmiotach żądających i spełnieniu lub odrzuceniu żądania), informacje o wystawionych certyfikatach (w tym klucz prywatny, numer seryjny i data wygaśnięcia) oraz informacje o odwołanych certyfikatach. Problemy z dostępem do bazy danych urzędu certyfikacji mogą uniemożliwić uruchomienie i prawidłowe funkcjonowanie urzędu certyfikacji.
Włączenie połączenia między urzędem certyfikacji a bazą danych certyfikatów
Urząd certyfikacji (CA) musi mieć możliwość nawiązania połączenia ze wskazanym w rejestrze plikiem bazy danych certyfikatów. Aby rozwiązać ten problem, upewnij się, że plik wskazany w rejestrze istnieje i nie jest uszkodzony.
Aby wykonać tę procedurę, trzeba posiadać uprawnienie administratora lokalnego lub otrzymać odpowiednie uprawnienia przez oddelegowanie.
Aby włączyć połączenie między urzędem certyfikacji (CA) a bazą danych certyfikatów:
Uwaga: Nieprawidłowe edytowanie rejestru może doprowadzić do poważnego uszkodzenia systemu. Przed dokonaniem zmian w rejestrze należy utworzyć kopię zapasową ważnych danych.
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wpisz polecenie regedit i naciśnij klawisz ENTER.
Przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Sprawdź wartości wpisów typu REG_SZ o nazwach DBLogDirectory, DBSystemDirectory i DBTempDirectory. Następnie upewnij się, że w podanych lokalizacjach istnieją pliki bazy danych urzędu certyfikacji.
W wierszu polecenia wpisz polecenie Esentutl.exe /g <nazwa_bazy_danych> i naciśnij klawisz ENTER, aby sprawdzić, czy baza danych nie jest uszkodzona.
Zmienną databasename zastąp nazwą bazy danych podaną w ustawieniach rejestru.
Jeśli baza danych jest uszkodzona, w wierszu polecenia wpisz polecenie Esentutl /r <nazwa_bazy_danych> i naciśnij klawisz ENTER, aby rozwiązać problem.
Uruchom ponownie Usługi certyfikatów Active Directory (AD CS).
Baza danych certyfikatów musi być dostępna, aby było możliwe uruchomienie Usług certyfikatów Active Directory (AD CS).
Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy na komputerze udostępniającym urząd certyfikacji (CA) lub mieć odpowiednie uprawnienia oddelegowane.
Aby potwierdzić włączenie połączenia z bazą danych urzędu certyfikacji:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Usługi.
Jeśli w kolumnie Stan dla Usług certyfikatów Active Directory jest wyświetlana wartość Uruchomione, połączenie z bazą danych urzędu certyfikacji zostało włączone.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 17 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID93ef9fe5caa24b0eacc22de5148f2b5d"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>