Servizi certificati non è stato avviato: problema nel Registro di sistema.
Servizi certificati Active Directory (AD CS) registra le impostazioni di configurazione critiche nel Registro di sistema e potrebbe non avviarsi o non funzionare correttamente se queste informazioni vengono danneggiate o eliminate.
Riparazione della chiave del Registro di sistema ValidityPeriod
Per impostazione predefinita, le informazioni di configurazione del Registro di sistema dell'Autorità di certificazione (CA) si trovano in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA.
Se il messaggio del registro eventi indica che la chiave del Registro di sistema ValidityPeriod non è valida, è possibile aggiornare la voce del Registro di sistema con le informazioni corrette.
Il percorso della chiave del Registro di sistema è HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA\ValidityPeriod
Le stringhe valide per questo valore sono "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months" e "Years."
Per eseguire questa procedura, è necessario essere membri del gruppo Administrators locale o avere ricevuto in delega l'autorità appropriata.
Attenzione: modifiche non corrette del Registro di sistema potrebbero danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è necessario eseguire il backup di tutti i dati rilevanti.
Per risolvere i problemi legati al Registro di sistema:
Sul computer su cui si trova la CA, fare clic sul pulsante Start, digitare regedit e premere INVIO.
Accedere a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA\ValidityPeriod e correggere le impostazioni ValidityPeriod non valide visualizzate.
Fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Fare clic con il pulsante destro del mouse sul nome della CA, quindi fare clic su Riavvia.
Per verificare le impostazioni del Registro di sistema per l'Autorità di certificazione (CA):
Dopo avere terminato di apportare modifiche alle impostazioni del Registro di sistema per la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Selezionare il nome della CA, quindi fare clic su Riavvia.
Fare clic su Start, digitare cmd e premere INVIO.
Digitare certutil -getreg ca\security e premere INVIO.
Se non ci sono altre impostazioni danneggiate, verrà visualizzato il testo Comando -getreg completato.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 20 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.20" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1ed82a0b5585405a86ce20748a8aa821"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>