Службы сертификации не были запущены: внешний модуль политик.
Модуль политики содержит набор правил, регулирующих выдачу, обновление и отзыв сертификатов. Эта политика состоит из жестко заданных значений и параметров реестра, а также шаблонов сертификатов, если используется центр сертификации (ЦС) предприятия. Модуль политики определяет, будет ли запрос на сертификат утвержден, отклонен или отложен для дальнейшего утверждения или отклонения администратором. Проблемы, обнаруживаемые модулем политики, могут привести к сбою запуска или остановке работы ЦС.
Активация загрузки модуля политик службами сертификации Active Directory
Для корректного запуска модулям политик служб сертификации Active Directory требуется достаточный объем памяти и дискового пространства. Если модули политики не были запущены, решите эту проблему, выполнив следующие действия.
Инициализируйте модуль политик.
Если проблема не решена, выполните следующие действия.
Определите имя модуля политик и обратитесь за помощью к поставщику.
Для выполнения этих процедур необходимо иметь разрешение на управление ЦС либо обладать соответствующими делегированными полномочиями.
Инициализация модуля политик
Чтобы включить службы сертификации Active Directory (AD CS) для инициализации модуля политик, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку "Пуск", выберите "Администрирование" и щелкните "Монитор надежности и производительности".
Просмотрите сведения об использовании памяти на компьютере и при необходимости увеличьте системные ресурсы.
Перезапустите компьютер и ЦС.
Если модуль политик не загружен, а предупреждения не исчезают при устранении связанных симптомов, решить данную проблему с модулем политик может, вероятно, только поставщик. Поэтому определите имя модуля политик и обратитесь за помощью к поставщику.
В случае с модулем политики стороннего разработчика обратитесь за помощью к поставщику модуля политики.
В случае с модулем политики, разработанным компанией Майкрософт, обратитесь в службу поддержки пользователей Майкрософт. Дополнительные сведения см. по адресу http://go.microsoft.com/fwlink/?LinkId=89446.
Идентификация имени модуля политик
Чтобы определить имя модуля политик, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку "Пуск", выберите "Администрирование" и щелкните "Центр сертификации".
Правой кнопкой мыши щелкните имя ЦС, затем щелкните "Свойства".
Щелкните вкладку "Модуль политик", затем щелкните "Свойства".
Запишите сведения идентификации модуля политик
Чтобы подтвердить рабочее состояние модуля политики, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, выберите Администрирование и щелкните Службы.
Правой кнопкой мыши щелкните Службы сертификации Active Directory, затем щелкните Перезапустить.
Откройте журнал событий и убедитесь в том, что он не содержит ошибок, связанных с модулем политики.
Ниже приведены ошибки, связанные с модулем политики.
Событие 9: Источник: Microsoft-Windows-CertificationAuthority. "Службы сертификации Active Directory не были запущены: не удалось загрузить модуль политики."
Событие 43: Microsoft-Windows-CertificationAuthority. "В модуле политики "%1" метод "%2" вызвал исключение по адресу %4. Код исключения: %3."
Событие 44: Microsoft-Windows-CertificationAuthority. "В модуле политики "%1" метод "%2" возвратил ошибку. %5 Возвращен код состояния %3. %4"
Событие 77: Microsoft-Windows-CertificationAuthority. "Модуль политики "%1" записал в журнал следующее предупреждение: %2"
Событие 78: Microsoft-Windows-CertificationAuthority. "Модуль политики "%1" записал в журнал следующую ошибку: %2"
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 9 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.9" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">9</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDb8ee865c4c31494b9bb9b9e18f36ec20"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>