A CertificationAuthority forrással rendelkező és 33-es azonosítójú esemény gyűjtési szabálya

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.33 (Rule)

A tanúsítványszolgáltatás nem indult el: szolgáltatásszál.

Knowledge Base article:

Összefoglalás

A hitelesítésszolgáltatók működéséhez megfelelő rendszererőforrások és operációs rendszeri összetevők szükségesek. Ha egy kiszolgáló memóriája vagy lemezterülete nem elegendő, vagy ha az operációs rendszeri összetevők elérhetetlenné válnak, az Active Directory Tanúsítványszolgáltatás elindítása meghiúsul.

Megoldások

Az Active Directory Tanúsítványszolgáltatás szálaival kapcsolatos problémák megoldása

A műveleteket akkor hajthatja végre, ha rendelkezik hitelesítésszolgáltató-kezelési engedéllyel, vagy delegálás útján megkapta a megfelelő jogosultságokat.

Az Active Directory Tanúsítványszolgáltatás indítását megakadályozó szálproblémák megoldása:

További információkért tekintse meg az eseménynapló-üzenetet és minden további üzenetet, amelyek ezt az üzenetet megelőzték vagy közvetlenül követték.
A Megbízhatóság- és teljesítményfigyelő segítségével mérje fel a hitelesítésszolgáltatót üzemeltető számítógép memória- és lemezhasználatát. Ha szükséges, növelje a Windows erőforrásait fizikai memória, virtuális memória vagy fizikai tároló hozzáadásával.
Indítsa újra a számítógépet, és ha nem indul újra automatikusan, akkor a hitelesítésszolgáltatót is.
Ha ez nem oldja meg a problémát, lehetséges, hogy vissza kell állítania a Windows rendszert és a hitelesítésszolgáltatót egy teljes biztonsági másolatból.
A „Hibakeresési napló létrehozása” és a „CryptoAPI 2.0 diagnosztikai eszköz engedélyezése” részben található eljárásokat közvetve összegyűjtheti azokat az információkat, amelyek hasznosak, ha kapcsolatba kell lépnie a Microsoft ügyfél- és támogatási szolgálatával.

Hibakeresési napló létrehozása

Hibakeresési napló létrehozásához tegye a következőket:

A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -setreg ca\debug 0xffffffe3 parancsot, és nyomja le az ENTER billentyűt.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Válassza ki az Active Directory Tanúsítványszolgáltatás lehetőséget, majd kattintson az Indítás lehetőségre.
Ha újból előidézte a hibát, keresse meg a speciális diagnosztikai információkat tartalmazó certsrv.log fájlt a %windir% könyvtárban.
Amikor befejezte a diagnosztikai adatok létrehozását, tiltsa le a hibakeresést egy parancsablak megnyitásával.
Írja be a certutil -delreg ca\debug parancsot, és nyomja le az ENTER billentyűt.

A CryptoAPI 2.0 diagnosztikai eszköz engedélyezése

A CryptoAPI 2.0 diagnosztikai eszköz engedélyezéséhez tegye a következőket:

A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, mutasson a Felügyeleti eszközök elemre, és kattintson az Eseménynapló lehetőségre.
A konzolfában bontsa ki az Eseménynapló, az Alkalmazások és szolgáltatásnaplók, a Microsoft, a Windows és a CAPI2 csomópontot.
Kattintson a jobb gombbal a Működési elemre, majd kattintson a Naplózás engedélyezése parancsra.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Kattintson a jobb gombbal az Active Directory Tanúsítványszolgáltatás elemre, majd kattintson az Újraindítás lehetőségre.

További tudnivalók

Annak ellenőrzése, hogy a hitelesítésszolgáltató szolgáltatás elérhető-e:

A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -config <CA-konfiguráció.cer> -ping parancsot, majd nyomja le az ENTER billentyűt.

A CAconfig a hitelesítésszolgáltató konfigurációs karakterlánca a CAállomásnév\CAnév formátumban.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

AD CS-programerőforrások elérhetősége – nem sikerült létrehozni a hitelesítésszolgáltatói szolgáltatásszálat

Esemény leírása: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">33</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID15d417cc2ece44899816fc367d8af822"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>