Certificate Services is niet gestart.
Certificeringsinstanties (CA's) hebben voldoende systeembronnen en onderdelen van het besturingssysteem nodig om te kunnen functioneren. Als een server over onvoldoende geheugen of ruimte op de harde schijf beschikt of als onderdelen van het besturingssysteem niet beschikbaar zijn, kunnen pogingen om Active Directory Certificate Services (AD CS) te starten, mislukken.
Algemene problemen oplossen die verhinderen dat Active Directory Certificate Services wordt gestart
U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedures te kunnen uitvoeren.
Algemene problemen oplossen op die verhinderen dat Active Directory Certificate Services wordt gestart
Ga als volgt te werk om algemene problemen op te lossen die verhinderen dat Active Directory Certificate Services (AD CS) wordt gestart:
Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Services.
Controleer de status van de AD CS-service. Als de service niet wordt uitgevoerd, probeert u de service opnieuw te starten en kijkt u of de fout zich opnieuw voordoet en of er andere fouten of waarschuwingen worden weergegeven.
Start de computer opnieuw op voer de stappen 1 en 2 opnieuw uit.
Controleer of het gebeurtenislogboekbericht een code bevat waarin wordt beschreven waarom de service niet kan worden gestart. Als dit niet het geval is, controleert u het gebeurtenislogboek op andere fouten en waarschuwingen die aan deze fout vooraf gaan of op deze fout volgen en corrigeert u deze fouten.
Als het probleem blijft bestaan en kan worden gereproduceerd, gebruikt u de volgende procedure 'Een CA-logboek voor foutopsporing maken' om extra gegevens te verzamelen.
Een CA-logboek voor foutopsporing maken
Maak als volgt een CA-logboek voor foutopsporing:
Klik op de computer die als host van de CA optreedt op Start, typ cmd en druk op ENTER.
Typ certutil -setreg ca\debug 0xffffffe3 en druk op ENTER.
Gebruik de module Certificeringsinstantie om de CA opnieuw te starten.
Reproduceer het probleem.
Als het probleem blijft bestaan, neemt u contact op met de klantenservice van Microsoft.
Het bestand %windir%\certsrv.log bevat geavanceerde diagnostische informatie die nuttig kan zijn als u contact moet opnemen met de klantenservice van Microsoft.
Ga als volgt te werk om te controleren of de CA-service beschikbaar is:
Klik op de computer die als host van de CA optreedt, op Start, typ cmd en druk op ENTER.
Typ certutil -config <CAconfig> -ping en druk op ENTER.
CAconfig is de CA-configuratietekenreeks in de vorm CA-hostnaam\CA-naam.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 63 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.63" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">63</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDb3ee1df594514fb0a9c9bbef46e0c374"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>