A tanúsítványszolgáltatás nem indult el: RPC
A hitelesítésszolgáltatók működéséhez megfelelő rendszererőforrások és operációs rendszeri összetevők szükségesek. Ha egy kiszolgáló memóriája vagy lemezterülete nem elegendő, vagy ha az operációs rendszeri összetevők elérhetetlenné válnak, az Active Directory Tanúsítványszolgáltatás elindítása meghiúsul.
A távoli eljáráshívással kapcsolatos problémák megoldása
Az eljárást akkor hajthatja végre, ha rendelkezik hitelesítésszolgáltató-kezelési engedéllyel, vagy delegálás útján megkapta a megfelelő jogosultságokat.
A távoli eljáráshívással kapcsolatos problémák megoldásához tegye a következőket:
További információkért tekintse meg az eseménynapló-üzenetet és minden további üzenetet, amelyek ezt az üzenetet megelőzték vagy közvetlenül követték.
A Megbízhatóság- és teljesítményfigyelő segítségével mérje fel a hitelesítésszolgáltatót üzemeltető számítógép memória- és lemezhasználatát. Ha szükséges, növelje a Windows erőforrásait fizikai memória, virtuális memória vagy fizikai tároló hozzáadásával.
Indítsa újra a számítógépet, és ha nem indul újra automatikusan, akkor a hitelesítésszolgáltatót is.
Ha ez nem oldja meg a problémát, lehetséges, hogy vissza kell állítania a Windows rendszert és a hitelesítésszolgáltatót egy teljes biztonsági másolatból.
A „Hibakeresési napló létrehozása” és a „CryptoAPI 2.0 diagnosztikai eszköz engedélyezése” részben található eljárásokat közvetve összegyűjtheti azokat az információkat, amelyek hasznosak, ha kapcsolatba kell lépnie a Microsoft ügyfél- és támogatási szolgálatával.
Hibakeresési napló létrehozása
Hibakeresési napló létrehozásához tegye a következőket:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -setreg ca\debug 0xffffffe3 parancsot, és nyomja le az ENTER billentyűt.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Válassza ki az Active Directory Tanúsítványszolgáltatás lehetőséget, majd kattintson az Indítás lehetőségre.
Ha újból előidézte a hibát, keresse meg a speciális diagnosztikai információkat tartalmazó certsrv.log fájlt a %windir% könyvtárban.
Amikor befejezte a diagnosztikai adatok létrehozását, tiltsa le a hibakeresést egy parancsablak megnyitásával.
Írja be a certutil -delreg ca\debug parancsot, és nyomja le az ENTER billentyűt.
A CryptoAPI 2.0 diagnosztikai eszköz engedélyezése
A CryptoAPI 2.0 diagnosztikai eszköz engedélyezéséhez tegye a következőket:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, mutasson a Felügyeleti eszközök elemre, és kattintson az Eseménynapló lehetőségre.
A konzolfában bontsa ki az Eseménynapló, az Alkalmazások és szolgáltatásnaplók, a Microsoft, a Windows és a CAPI2 csomópontot.
Kattintson a jobb gombbal a Működési elemre, majd kattintson a Naplózás engedélyezése parancsra.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Kattintson a jobb gombbal az Active Directory Tanúsítványszolgáltatás elemre, majd kattintson az Újraindítás lehetőségre.
Annak ellenőrzése, hogy a hitelesítésszolgáltató szolgáltatás elérhető-e:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -config <CA-konfiguráció.cer> -ping parancsot, majd nyomja le az ENTER billentyűt.
A CAconfig a hitelesítésszolgáltató konfigurációs karakterlánca a CAállomásnév\CAnév formátumban.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 34 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.34" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">34</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1f2bc1a24efc4362b1f098c93aa519df"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>