Os Serviços de Certificados não iniciaram: OLE.
As autoridades de certificação (AC) necessitam de recursos do sistema e de componentes do sistema operativo adequados, para funcionarem. Se o espaço de memória ou no disco rígido de um servidor for insuficiente ou se os componentes do sistema operativo ficarem indisponíveis, as tentativas para iniciar os Serviços de Certificados do Active Directory (AD CS) podem falhar.
Corrigir problemas nos componentes OLE
Estes procedimentos exigem que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.
Para resolver problemas nos componentes OLE:
Verifique a descrição da mensagem do evento assim como quaisquer mensagens adicionais, particularmente erros ou avisos COM e DCOM, que antecedem ou imediatamente a seguir a esta mensagem para ver se há informações adicionais.
Utilize o Monitor de Fiabilidade e Desempenho para avaliar a utilização da memória e do disco no computador que aloja a autoridade de certificação (AC). Se for necessário, aumente os recursos do Windows adicionando memória física, memória virtual ou armazenamento físico.
Reinicie o computador e, se não reiniciar automaticamente, a AC.
Se isto não resolver o problema, poderá ter de restaurar o Windows e a AC a partir de uma cópia de segurança completa.
Pode utilizar os procedimentos nas secções "Criar um registo de depuração" e "Ativar o CryptoAPI 2.0 Diagnostics" para compilar informações que serão úteis se necessitar de contactar o Suporte e Atendimento ao Cliente da Microsoft.
Criar um registo de depuração
Para criar um registo de depuração:
No computador que aloja a AC, clique em Iniciar, escreva cmd e prima ENTER.
Escreva certutil -setreg ca\debug 0xffffffe3 e prima ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Selecione o serviço Serviços de Certificados do Active Directory e clique em Iniciar.
Depois de ter reproduzido o problema, localize o ficheiro certsrv.log que contém informações de diagnóstico avançadas no diretório %windir%.
Quando acabar de gerar o diagnóstico, desative a depuração abrindo uma janela da linha de comandos.
Escreva certutil -delreg ca\debug e prima ENTER.
Ativar o CryptoAPI 2.0 Diagnostics
Para ativar o CryptoAPI 2.0 Diagnostics:
No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizador de Eventos.
Na árvore da consola, expanda Visualizador de Eventos, Registos de Serviços e Aplicações, Microsoft, Windows e CAPI2.
Clique com o botão direito do rato em Operacional e clique em Ativar Registo.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Clique com o botão direito do rato em Serviços de Certificados do Active Directory e clique em Reiniciar.
Para confirmar se o serviço da AC está disponível:
No computador que aloja a AC, clique em Iniciar, escreva cmd e prima ENTER.
Escreva certutil -config <CAconfig> -ping e prima ENTER.
CAconfig é a cadeia de configuração da AC, na forma CAhostname\CAname.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 35 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID058d0bda5a38408d8f852a88a4022228"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>