Home
  •  

Regra de Coleta para evento com CertificationAuthority e ID 45

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.45 (Rule)

Um módulo de saída retornou um erro grave.

Knowledge Base article:

Resumo

O módulo de saída dos Serviços de Certificados do Active Directory (AD CS) realiza várias funções após um certificado ter sido emitido, como publicar o certificado no sistema de arquivos ou enviar uma notificação por email.

Resoluções

Abordar um erro do módulo de saída

Um módulo de saída dos Serviços de Certificados do Active Directory (AD CS) pode realizar funções adicionais após um certificado ter sido emitido, como publicar o certificado no sistema de arquivos ou enviar uma notificação por email.

Para obter mais informações sobre a modificação de um módulo de saída, consulte Configuring the policy and exit modules (Configurando os módulos de política e saída) ( http://go.microsoft.com/fwlink/?LinkId=104207).

Se houver um problema com um módulo de saída e o erro não puder ser resolvido tratando sintomas relacionados:

Adicional

O processo que você usa para confirmar se um módulo de saída está funcionando adequadamente depende do módulo de saída que você está usando.

Se estiver usando o módulo de saída Microsoft padrão:

Se você estiver usando um módulo de saída personalizado ou não Microsoft, confirme que o módulo de saída personalizado está concluindo as tarefas adicionais que deveria realizar.

Processe uma solicitação de certificado

Para confirmar que o processamento de solicitação de certificado está funcionando adequadamente:

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID45
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.45" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">45</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

  </WriteActions>

</Rule>