Verzamelingsregel voor gebeurtenis met als bron certificeringsinstantie en id 63

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.63 (Rule)

Certificate Services is niet gestart.

Knowledge Base article:

Samenvatting

Certificeringsinstanties (CA's) hebben voldoende systeembronnen en onderdelen van het besturingssysteem nodig om te kunnen functioneren. Als een server over onvoldoende geheugen of ruimte op de harde schijf beschikt of als onderdelen van het besturingssysteem niet beschikbaar zijn, kunnen pogingen om Active Directory Certificate Services (AD CS) te starten, mislukken.

Oplossingen

Algemene problemen oplossen die verhinderen dat Active Directory Certificate Services wordt gestart

U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedures te kunnen uitvoeren.

Algemene problemen oplossen op die verhinderen dat Active Directory Certificate Services wordt gestart

Ga als volgt te werk om algemene problemen op te lossen die verhinderen dat Active Directory Certificate Services (AD CS) wordt gestart:

Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Services.
Controleer de status van de AD CS-service. Als de service niet wordt uitgevoerd, probeert u de service opnieuw te starten en kijkt u of de fout zich opnieuw voordoet en of er andere fouten of waarschuwingen worden weergegeven.
Start de computer opnieuw op voer de stappen 1 en 2 opnieuw uit.
Controleer of het gebeurtenislogboekbericht een code bevat waarin wordt beschreven waarom de service niet kan worden gestart. Als dit niet het geval is, controleert u het gebeurtenislogboek op andere fouten en waarschuwingen die aan deze fout vooraf gaan of op deze fout volgen en corrigeert u deze fouten.
Als het probleem blijft bestaan en kan worden gereproduceerd, gebruikt u de volgende procedure 'Een CA-logboek voor foutopsporing maken' om extra gegevens te verzamelen.

Een CA-logboek voor foutopsporing maken

Maak als volgt een CA-logboek voor foutopsporing:

Klik op de computer die als host van de CA optreedt op Start, typ cmd en druk op ENTER.
Typ certutil -setreg ca\debug 0xffffffe3 en druk op ENTER.
Gebruik de module Certificeringsinstantie om de CA opnieuw te starten.
Reproduceer het probleem.
Als het probleem blijft bestaan, neemt u contact op met de klantenservice van Microsoft.

Het bestand %windir%\certsrv.log bevat geavanceerde diagnostische informatie die nuttig kan zijn als u contact moet opnemen met de klantenservice van Microsoft.

Aanvullend

Ga als volgt te werk om te controleren of de CA-service beschikbaar is:

Klik op de computer die als host van de CA optreedt, op Start, typ cmd en druk op ENTER.
Typ certutil -config <CAconfig> -ping en druk op ENTER.

CAconfig is de CA-configuratietekenreeks in de vorm CA-hostnaam\CA-naam.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

AD CS: beschikbaarheid van programmaresources - algemene fout bij opstarten

Beschrijving van gebeurtenis: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.63" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">63</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDb3ee1df594514fb0a9c9bbef46e0c374"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>