Sammlungsregel für Ereignis mit Quelle "CertificationAuthority" und ID 35

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.35 (Rule)

Die Zertifikatdienste wurden nicht gestartet: OLE.

Knowledge Base article:

Zusammenfassung

Zertifizierungsstellen benötigen angemessene Systemressourcen und Betriebssystemkomponenten für eine ordnungsgemäße Funktionsweise. Wenn ein Server nicht ausreichend Arbeitsspeicher oder Speicherplatz auf der Festplatte bietet oder Komponenten des Betriebssystems nicht verfügbar sind, kann der Versuch, die Active Directory-Zertifikatsdienste zu starten, zu einem Fehler führen.

Lösungen

Probleme mit OLE-Komponenten beheben

Zum Ausführen dieser Verfahren müssen Sie über die Berechtigung "Zertifizierungsstelle verwalten" verfügen, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.

So beheben Sie Probleme mit OLE-Komponenten

Prüfen Sie die Beschreibung der Ereignisnachricht sowie alle zusätzlichen Nachrichten auf zusätzliche Informationen, insbesondere COM- und DCOM-Fehler oder -Warnungen, die vor oder unmittelbar nach dieser Nachricht empfangen wurden.
Verwenden Sie die Zuverlässigkeits- und Leistungsüberwachung zum Bewerten des Arbeitsspeicher- und Speicherplatzbedarfs auf dem Computer, der die Zertifizierungsstelle hostet. Erhöhen Sie bei Bedarf den Umfang der Windows-Ressourcen, indem Sie physischen Arbeitsspeicher, virtuellen Arbeitsspeicher oder physischen Speicherplatz hinzufügen.
Starten Sie den Computer neu. Falls die Zertifizierungsstelle nicht automatisch neu gestartet wird, starten Sie sie ebenfalls neu.
Wenn das Problem auf diese Weise nicht behoben wird, müssen Sie Windows und die Zertifizierungsstelle möglicherweise aus einer vollständigen Sicherung wiederherstellen.
Sie können die Verfahren aus den Abschnitten "Debugprotokoll erstellen" und "CryptoAPI 2.0-Diagnose aktivieren" verwenden, um Informationen zusammenzustellen, die möglicherweise hilfreich sind, wenn Sie sich an den Microsoft-Kundendienst und -Support wenden müssen.

Debugprotokoll erstellen

So erstellen Sie ein Debugprotokoll:

Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf "Start", geben Sie "cmd" ein, und drücken Sie die EINGABETASTE.
Geben Sie "certutil -setreg ca\debug 0xffffffe3" ein, und drücken Sie die EINGABETASTE.
Klicken Sie auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".
Wählen Sie den Dienst "Active Directory-Zertifikatsdienste" aus, und klicken Sie auf "Start".
Wenn Sie das Problem reproduziert haben, suchen Sie im Verzeichnis %windir% die Datei "certsrv.log", die erweiterte Diagnoseinformationen enthält.
Wenn Sie die Diagnose abgeschlossen haben, deaktivieren Sie das Debuggen, indem Sie ein Eingabeaufforderungsfenster öffnen.
Geben Sie "certutil -delreg ca\debug" ein, und drücken Sie die EINGABETASTE.

CryptoAPI 2.0-Diagnose aktivieren

So aktivieren Sie die CryptoAPI 2.0-Diagnose:

Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Ereignisanzeige".
In der Konsolenstruktur erweitern Sie "Ereignisanzeige", "Anwendungs- und Dienstprotokolle", "Microsoft", "Windows" und "CAPI2".
Klicken Sie mit der rechten Maustaste auf "Betriebsbereit", und klicken Sie dann auf "Protokoll aktivieren".
Klicken Sie auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".
Klicken Sie mit der rechten Maustaste auf "Active Directory-Zertifikatsdienste", und klicken Sie dann auf "Neu starten".

Zusätzliche Informationen

So bestätigen Sie, dass der Zertifizierungsstellendienst verfügbar ist

Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf Start, geben Sie cmd ein, und drücken Sie die EINGABETASTE.
Geben Sie certutil -config <CAconfig> -ping ein, und drücken Sie die EINGABETASTE.

"CAconfig" ist die Konfigurationszeichenfolge der Zertifizierungsstelle (Certificate Authority, CA) in Form von "CA-Hostname\CA-Name".

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Active Directory-Zertifikatsdienst: Programmressourcenverfügbarkeit – Initialisierung ist fehlgeschlagen

Ereignisbeschreibung: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">35</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID058d0bda5a38408d8f852a88a4022228"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>