W module zasad wystąpiło ostrzeżenie.
Moduł zasad zawiera zestaw reguł dotyczących wystawiania, odnawiania i odwoływania certyfikatów. Zasady są tworzone na podstawie ustalonych wartości i ustawień rejestru, a jeśli jest używany urząd certyfikacji przedsiębiorstwa, także na podstawie szablonów certyfikatów. Moduł zasad określa, czy żądanie certyfikatu ma zostać zatwierdzone, odrzucone czy też oznaczone jako oczekujące na zatwierdzenie lub odrzucenie przez administratora. Wykrycie problemów z modułem zasad może spowodować niepowodzenie uruchomienia urzędu certyfikacji lub przerwanie jego pracy.
Usunięcie ostrzeżeń przetwarzania modułu zasad
Aby ustalić sposób naprawienia tego błędu, zapoznaj się z kodem błędu podanym w komunikacie w dzienniku zdarzeń.
Komunikat w dzienniku zdarzeń może zawierać następujące kody:
MSG_SIGNATURE_COUNT
MSG_DS_RECONNECTED
MSG_LOAD_TEMPLATE
W zależności od konkretnego komunikatu o błędzie użyj jednej z następujących procedur, aby rozwiązać problemy z ostrzeżeniami dotyczącymi modułu zasad:
MSG_SIGNATURE_COUNT
Konfiguracja szablonu certyfikatu wskazanego w opisie zdarzenia wymaga co najmniej jednego autoryzowanego podpisu w żądaniu certyfikatu. Nie spełniono tego wymagania zasad wystawiania. Rozwiąż ten problem, korzystając z procedury Rozwiązywanie problemów z liczbą podpisów.
MSG_DS_RECONNECTED
Usługi certyfikatów nawiązały ponowne połączenie z usługą Active Directory w lokalizacji sieciowej podanej w opisie zdarzenia. Nie jest wymagane żadne działanie.
MSG_LOAD_TEMPLATE
Nie można załadować szablonu certyfikatu podanego w opisie zdarzenia. Ten błąd może wystąpić, jeśli szablon certyfikatu został usunięty z Usług domenowych Active Directory (AD DS), ale w konfiguracji co najmniej jednego urzędu certyfikacji (CA) nadal jest ustawione wystawianie certyfikatów na podstawie tego szablonu. Skorzystaj z procedury Rozwiązywanie problemów z ładowaniem szablonów certyfikatów, aby usunąć ten błąd.
Aby wykonać te procedury, trzeba posiadać uprawnienie Zarządzaj urzędem certyfikacji lub otrzymać odpowiednie uprawnienia poprzez oddelegowanie.
Rozwiązywanie problemów z liczbą podpisów
Aby rozwiązać problemy z liczbą podpisów, wykonaj następujące czynności:
Przed ponownym przesłaniem żądania rejestracji upewnij się, że posiada ono dostateczną liczbę autoryzowanych podpisów. Może być konieczne wystawienie dodatkowych certyfikatów agentów rejestracji lub odnalezienie użytkowników posiadających uprawnienia agentów rejestracji i poproszenie ich o wykonanie tego zadania.
Inną możliwością jest zmodyfikowanie szablonu certyfikatu, aby wymagał on mniejszej liczby autoryzowanych podpisów.
Aby zmodyfikować wymagania podpisów dla szablonu certyfikatu:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wpisz polecenie certtmpl.msc i naciśnij klawisz ENTER.
W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który będzie modyfikowany, a następnie kliknij opcję Właściwości.
Kliknij kartę Wymagania wystawiania. Zmień wartość ustawienia Liczba autoryzowanych podpisów lub usuń zaznaczenie pola wyboru obok tego ustawienia, aby całkowicie wyłączyć wymaganie podpisywania. Kliknij przycisk OK.
Rozwiązywanie problemów z ładowaniem szablonów certyfikatów
Rozwiązywanie problemów z ładowaniem szablonów certyfikatów:
Na komputerze urzędu certyfikacji, na którym zarejestrowano zdarzenie, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Urząd certyfikacji.
Kliknij prawym przyciskiem myszy szablon w kontenerze Szablony certyfikatów i kliknij polecenie Usuń.
Jeśli problem dotyczy nieprawidłowej konfiguracji szablonu certyfikatu, otwórz przystawkę Szablony certyfikatów, kliknij prawym przyciskiem myszy szablon wskazany w komunikacie o błędzie, sprawdź wszystkie ustawienia konfiguracyjne i popraw wszelkie nieprawidłowe wartości.
Jeśli występuje problem z modułem zasad, a ostrzeżenia nie dają się usunąć pomimo usunięcia zgłaszanych objawów:
W przypadku modułu zasad dostarczonego przez inną firmę niż Microsoft skontaktuj się z dostawcą modułu, aby uzyskać pomoc.
W przypadku modułu zasad dostarczonego przez firmę Microsoft skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji, zobacz http://go.microsoft.com/fwlink/?LinkId=89446.
Aby potwierdzić, że moduł zasad działa poprawnie:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Usługi.
Kliknij prawym przyciskiem myszy pozycję Usługi certyfikatów Active Directory, a następnie kliknij polecenie Uruchom ponownie.
Otwórz dziennik zdarzeń i upewnij się, że nie zawiera on żadnych błędów dotyczących modułu zasad.
Istnieją następujące błędy dotyczące modułu zasad:
Zdarzenie 9: Źródło: Microsoft-Windows-CertificationAuthority. „Usługi certyfikatów Active Directory nie zostały uruchomione: nie można załadować modułu zasad.”
Zdarzenie 43: Microsoft-Windows-CertificationAuthority. „Metoda „%2” modułu zasad „%1” spowodowała wyjątek pod adresem %4. Kod wyjątku to %3.”
Zdarzenie 44:Microsoft-Windows-CertificationAuthority. „Metoda „%2” modułu zasad „%1” zwróciła błąd. %5 Zwrócony kod stanu to %3. %4”
Zdarzenie 77:Microsoft-Windows-CertificationAuthority. „Moduł zasad „%1” zarejestrował następujące ostrzeżenie: %2”
Zdarzenie 78: Microsoft-Windows-CertificationAuthority. „Moduł zasad „%1” zarejestrował następujący błąd: %2”
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 77 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.77" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">77</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>