Modul zásad zaznamenal upozornění.
Modul zásad obsahuje soubor pravidel řídicích vydávání, obnovování a odvolávání certifikátů. Tato zásada je vytvořena z pevně zakódovaných hodnot, nastavení registru a šablon certifikátů, pokud používáte certifikační autoritu organizace. Modul zásad určuje, zda bude žádost o certifikát schválena, zamítnuta nebo označena jako čekající na schválení či zamítnutí správcem. Problémy zjištěné u modulu zásad mohou bránit ve spuštění certifikační autority, nebo mohou způsobit přerušení její funkce.
Odstraňte upozornění týkající se zpracovávání modulu zásad
Způsob řešení tohoto chybového stavu určíte prozkoumáním kódu chyby uvedeného ve zprávě protokolu událostí.
Zpráva protokolu událostí může obsahovat následující kódy:
MSG_SIGNATURE_COUNT
MSG_DS_RECONNECTED
MSG_LOAD_TEMPLATE
V závislosti na konkrétní chybové zprávě pomocí následujícího postupu odstraňte problémy související s těmito varováními modulu zásad:
MSG_SIGNATURE_COUNT
Šablona certifikátu uvedená v popisu události byla nakonfigurována tak, aby vyžadovala jeden nebo několik autorizovaných podpisů na žádosti o certifikát. Tento požadavek zásady vystavování nebyl splněn. Tento problém odstraníte pomocí postupu Řešení problémů s počtem podpisů.
MSG_DS_RECONNECTED
Certifikační služba se opakovaně připojila ke službě Active Directory na síťovém umístění uvedeném v popisu události. Není třeba provádět žádnou akci.
MSG_LOAD_TEMPLATE
Nepodařilo se načíst šablonu certifikátu uvedenou v popisu události. Tato chyba může nastat, pokud byla ze služby AD DS (Active Directory Domain Services) odebrána šablona certifikátu, ale jedna nebo několik certifikačních autorit (CA) je stále konfigurováno k vystavování certifikátů pomocí této šablony. Tento problém odstraníte pomocí postupu Řešení problémů s načítáním šablony certifikátu.
Abyste mohli provést tyto postupy, musíte mít oprávnění pro správu certifikační autority, nebo musíte mít přiděleno příslušné oprávnění.
Řešení problémů s počtem podpisů
Problémy s počtem podpisů lze řešit následujícími způsoby:
Před opakovaným odesláním žádosti zkontrolujte, zda je žádost o zápis opatřena dostatečným počtem autorizovaných podpisů. Budete zřejmě muset vystavit doplňkové certifikáty agenta zápisu nebo vyhledat uživatele, kterým byla přidělena odpovědnost za agenta zápisu, a požádat je o provedení tohoto úkolu.
Případně můžete upravit šablonu certifikátu tak, aby vyžadovala menší počet autorizovaných podpisů.
Postup úprava požadavků na podpis šablony certifikátu:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, zadejte příkaz certtmpl.msc a stiskněte klávesu ENTER.
V podokně podrobností klikněte pravým tlačítkem na šablonu certifikátu, kterou chcete změnit, a poté klikněte na položku Vlastnosti.
Klikněte na kartu Požadavky na vystavování. Upravte číselnou hodnotu vedle položky Tento počet ověřených podpisů, nebo zrušte zaškrtnutí políčka vedle tohoto nastavení, pokud chcete zcela zakázat požadavek na podpis. Klikněte na tlačítko OK.
Řešení problémů s načítáním šablony certifikátu
Postup řešení problémů s načítáním šablony certifikátu:
Na certifikační autoritě, která zaprotokolovala událost, klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na možnost Certifikační autorita.
Klikněte pravým tlačítkem na šablonu v kontejneru Šablony certifikátů a klikněte na Odstranit.
Pokud problém souvisí s chybně nakonfigurovanou šablonou certifikátu, otevřete modul snap-in Šablony certifikátů, klikněte pravým tlačítkem na šablonu certifikátu uvedenou v chybové zprávě, zkontrolujte všechna nastavení konfigurace a opravte chybně nakonfigurovaná nastavení.
Existuje-li problém s modulem zásad a tato upozornění nelze vyřešit odstraněním příslušných příznaků:
V případě modulu zásad od jiného subjektu než společnosti Microsoft kontaktujte s žádostí o pomoc dodavatele modulu zásad.
Pokud se jedná o modul zásad společnosti Microsoft, obraťte se na oddělení služeb zákazníkům a zákaznické podpory společnosti Microsoft. Další informace viz http://go.microsoft.com/fwlink/?LinkId=89446.
Postup ověření funkce modulu zásad:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Služby.
Klikněte pravým tlačítkem na službu AD CS (Active Directory Certificate Services) a na Restartovat.
Otevřete protokol událostí a zkontrolujte, zda neobsahuje chyby související s modulem zásad.
Chyby související s modulem zásad jsou tyto:
Event 9: Zdroj: Microsoft-Windows-CertificationAuthority. Služba AD CS (Active Directory Certificate Services) nebyla spuštěna: Nepodařilo se načíst modul zásad.
Událost 43: Microsoft-Windows-CertificationAuthority. Metoda %2 modulu zásad %1 způsobila výjimku na adrese %4. Kód výjimky je %3.
Událost 44: Microsoft-Windows-CertificationAuthority. Metoda %2 modulu zásad %1 vrátila chybu. %5 Kód stavu vrácení je %3. %4"
Událost 77: Microsoft-Windows-CertificationAuthority. Modul zásad %1 protokoloval toto upozornění: %2
Událost 78: Microsoft-Windows-CertificationAuthority. Modul zásad %1 zaznamenal do protokolu tuto chybu: %2
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 77 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.77" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">77</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>