Certifikační služba nebyla spuštěna: podproces služby.
Certifikační autority (CA) vyžadují ke své funkci odpovídající systém prostředků a komponent operačního systému. Pokusy o spuštění služby AD CS (Active Directory Certificate Services) mohou selhat, pokud má server nedostatek paměti nebo prostoru na pevném disku, nebo přestanou být dostupné komponenty operačního systému.
Odstraňte problémy podprocesů služby AD CS
Abyste mohli provést tyto postupy, musíte mít oprávnění pro správu certifikační autority, nebo musíte mít přiděleno příslušné oprávnění.
Postup řešení problémů s podprocesy služby AD CS (Active Directory Certificate Services), které brání jejímu spuštění:
Zjistěte případné další informace ve zprávě protokolu událostí a v jakýchkoli dalších zprávách, které předcházejí nebo bezprostředně následují za touto zprávou.
Pomocí Sledování spolehlivosti a výkonu vyhodnoťte využití paměti a prostoru na disku počítače hostujícího certifikační autoritu (CA). V případě potřeby rozšiřte prostředky systému Windows přidáním fyzické paměti, virtuální paměti nebo fyzického prostoru pro ukládání.
Restartujte počítač a certifikační autoritu, a pokud se tato nerestartuje automaticky.
Pokud se tím problém nevyřeší, budete zřejmě muset obnovit systém Windows a certifikační autoritu z úplné zálohy.
Budete-li potřebovat kontaktovat oddělení služeb zákazníkům a zákaznické podpory společnosti Microsoft, můžete ke shromáždění užitečných informací použít postupy v části "Vytvoření protokolu ladění" a "Povolení diagnostiky CryptoAPI 2.0".
Vytvoření protokolu ladění
Postup vytvoření protokolu ladění:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, zadejte příkaz cmd a stiskněte klávesu ENTER.
Zadejte příkaz -setreg ca\debug 0xffffffe3 a stiskněte klávesu ENTER.
Klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Služby.
Vyberte službu AD CS (Active Directory Certificate Services) a klikněte na Spustit.
Po reprodukování problému vyhledejte v adresáři %windir% soubor certsrv.log, který obsahuje pokročilé diagnostické informace.
Po provedení diagnostiky vypněte ladění otevřením okna příkazového řádku.
Zadejte příkaz -delreg ca\debug a stiskněte klávesu ENTER.
Povolte diagnostiku CryptoAPI 2.0
Postup povolení diagnostiky CryptoAPI 2.0:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Prohlížeč událostí.
Ve stromu konzoly rozbalte položku Prohlížeč událostí, Protokoly aplikací a služeb, Microsoft, Windows a CAPI2.
Klikněte pravým tlačítkem na položku Funkční a klikněte na Povolit protokol.
Klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Služby.
Klikněte pravým tlačítkem na službu AD CS (Active Directory Certificate Services) a na Restartovat.
Postup ověření, zda je k dispozici služba certifikační autority:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, zadejte příkaz cmd a stiskněte klávesu ENTER.
Napište certutil -config <CAconfig> -ping a stiskněte ENTER.
CAconfig konfigurační řetězec certifikační autority ve formátu název_hostitele_CZ\název_CA.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 33 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">33</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID15d417cc2ece44899816fc367d8af822"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>