Serviços de Certificado não iniciaram: módulo de diretiva externo.
O módulo de política contém o conjunto de regras que regula a emissão, renovação e revogação de certificados. Essa política é criada a partir de valores codificados, configurações de registro e, se você estiver usando uma autoridade de certificação (AC) empresarial, modelos de certificado. O módulo de política determina se uma solicitação de certificado é aprovada, negada ou marcada como pendente para um administrador aprovar ou negar. Problemas detectados com um módulo de política podem fazer uma AC falhar em iniciar ou parar de funciona.
Habilite o AD CS para carregar um módulo de diretiva
Os módulos de diretiva AD CS devem ter memória e espaço em disco suficientes para iniciarem corretamente. Se os módulos de diretiva não iniciarem, resolva esse erro:
Inicializando o módulo de diretiva.
Se isso não resolver o erro:
Identifique o nome do módulo de diretiva e entre em contato com o fornecedor para obter suporte.
Para executar esses procedimentos, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Inicializar o módulo de política
Para habilitar os Serviços de Certificados do Active Directory (AD CS) a inicializarem um módulo de política:
No computador que hospeda a autoridade de certificação, clique em Iniciar, aponte para Ferramentas Administrativas e clique em ;Monitor de Desempenho e Confiança.
Verifique o uso de memória no computador e, se necessário, adicione recursos do sistema.
Reinicie o computador e AC.
Se o módulo de diretiva não for carregado e os avisos não puderem ser resolvidos abordando sintomas relacionados, provavelmente há um problema com o módulo de diretiva que somente o fornecedor pode resolver. Portanto, identifique o nome do módulo de diretiva e entre em contato com o fornecedor para suporte.
Para um módulo de política não Microsoft, entre em contato com o provedor do módulo de política para obter assistência.
Para um módulo de política da Microsoft, entre em contato com o Serviço de Suporte e Atendimento ao Cliente Microsoft. Para obter mais informações, consulte http://go.microsoft.com/fwlink/?LinkId=89446.
Identificar o nome do módulo de política
Para identificar o nome do módulo de política:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Clique com o botão direito no nome da AC e em Propriedades.
Clique na guia Módulo de Diretiva e clique em Propriedades.
Anote as informações de identificação para o módulo de diretiva
Para confirmar que o módulo de política está operacional:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas, e clique em Serviços.
Clique com o botão direito do mouse no serviço Serviços de Certificados do Active Directory (AD CS) e clique em Reiniciar.
Abra o log de evento e confirme que ele não contém nenhum erro relativo ao módulo de política.
Erros relacionados ao módulo de política são:
Evento 9: Source: Microsoft-Windows-CertificationAuthority. “Os Serviços de Certificados do Active Directory não iniciaram: Não é possível carregar um módulo de política.”
Evento 43:Microsoft-Windows-CertificationAuthority. O método "%2" do módulo de política "%1" causou uma exceção no endereço %4. O código da exceção é %3."
Evento 44:Microsoft-Windows-CertificationAuthority. "O método "%2" do módulo de política "%1" retornou um erro. %5 O código do status de retorno é %3. %4"
Evento 77:Microsoft-Windows-CertificationAuthority. "O módulo de política "%1" registrou o seguinte aviso: %2”
Evento 78:Microsoft-Windows-CertificationAuthority. "O módulo de política "%1" registrou o seguinte erro: %2”
| Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 9 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
PTB <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.9" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">9</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDb8ee865c4c31494b9bb9b9e18f36ec20"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>