Службы сертификации не были запущены: поток службы.
Для нормальной работы центрам сертификации (ЦС) необходимы соответствующие системные ресурсы и компоненты операционной системы. Если на сервере недостаточно памяти или места на жестком диске, а также если компоненты операционной системы становятся недоступны, запуск служб сертификации Active Directory может не удаться.
Устранение проблем, связанных с потоком служб сертификации Active Directory
Для выполнения этих процедур необходимо иметь разрешение на управление ЦС либо обладать соответствующими делегированными полномочиями.
Чтобы устранить проблемы потока служб, которые препятствуют запуску служб сертификации Active Directory, выполните следующие действия.
Просмотрите сообщение журнала событий, а также дополнительные сообщения, предшествующие данному сообщению или следующие за ним, для получения подробной информации.
Чтобы оценить объем использованной памяти и места на диске компьютера, на котором размещен центр сертификации (ЦС), используйте монитор надежности и производительности. При необходимости можно увеличить ресурсы Windows путем добавления физической или виртуальной памяти, либо физического хранилища.
Перезапустите компьютер и перезагрузите ЦС, если это не произошло автоматически.
Если проблему не удается решить таким путем, вам может понадобиться восстановить Windows и ЦС из полной резервной копии.
Чтобы собрать информацию, необходимую на случай, если вам будет нужно обратиться в службу поддержки пользователей Майкрософт, вы можете использовать процедуры разделов "Создание журнала отладки" и "Включение диагностики CryptoAPI 2.0".
Создание журнала отладки
Для создания журнала отладки выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку "Пуск", введите "cmd" и нажмите ВВОД.
Введите "certutil -setreg ca\debug 0xffffffe3" и нажмите ВВОД.
Нажмите кнопку "Пуск", выберите "Администрирование", затем щелкните "Службы".
Выберите службы сертификации Active Directory и нажмите кнопку "Пуск".
При воспроизведении ошибки найдите файл "certsrv.log", который содержит дополнительные сведения диагностики, в каталоге %windir%.
По окончании формирования диагностики отключите отладку, открыв окно командной строки.
Введите "certutil -delreg ca\debug" и нажмите ВВОД.
Включение диагностики CryptoAPI 2.0
Чтобы включить диагностику CryptoAPI 2.0, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку "Пуск", выберите "Администрирование" и щелкните "Просмотр событий".
В дереве консоли разверните "Просмотр событий" "Журналы приложений и служб", "Microsoft", "Windows", и "CAPI2".
Правой кнопкой мыши щелкните "Операционный", затем щелкните "Включить журнал".
Нажмите кнопку "Пуск", выберите "Администрирование", затем щелкните "Службы".
Правой кнопкой мыши щелкните "Службы сертификации Active Directory", затем щелкните "Перезапустить".
Чтобы подтвердить доступность службы ЦС, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, введите cmd и нажмите ВВОД.
Введите certutil -config <CAconfig> -ping и нажмите ВВОД.
"CAconfig" — строка конфигурации ЦС в формате "имяхостаСА\имяСА".
| Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 33 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
RUS <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">33</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID15d417cc2ece44899816fc367d8af822"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>