Home
  •  

Regra de Recolha para evento com origem CertificationAuthority e ID 9

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.9 (Rule)

Os Serviços de Certificados não iniciaram: módulo de política externa.

Knowledge Base article:

Resumo

O módulo da política contém o conjunto de regras que regulam a emissão, renovação e revogação de certificados. Esta política é criada a partir de valores codificados, definições de registo e, se estiver a utilizar uma autoridade de certificação (AC) empresarial, modelos de certificados. O módulo de política determina se um pedido de certificado é aprovado, negado ou marcado como pendente para um administrador aprovar ou negar. Problemas detetados num módulo de política podem impedir a AC de iniciar ou fazer com que deixe de funcionar.

Resoluções

Ativar os AD CS para carregar um módulo de política

Os módulos de políticas dos AD CS têm de ter suficiente espaço de memória e em disco para iniciarem corretamente. Se os módulos de políticas não iniciarem, resolva este erro:

Inicializando o módulo de política.

Se isto não resolver o erro:

Identifique o nome do módulo de política e contate o fabricante para obter suporte.

Estes procedimentos exigem que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.

Inicializar um módulo de política

Para ativar os Serviços de Certificados do Active Directory (AD CS) para inicializarem um módulo de política:

No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Monitor de Fiabilidade e Desempenho.

Verifique a utilização de memória no computador e, se for necessário, adicione recursos do sistema.

Reinicie o computador e a AC.

Se o módulo de política da política não carregar e se não se conseguir resolver os avisos tratando dos sintomas relacionados, provavelmente há um problema no módulo da política que só o fabricante pode resolver. Por conseguinte, identifique o nome do módulo de política e contate o fabricante para obter suporte.

Para um módulo de política que não pertença à Microsoft, contacte o fornecedor do módulo da política para obter assistência.

Para um módulo de política da Microsoft, contacte o Suporte e Atendimento ao Cliente da Microsoft. Para obter mais informações, consulte  http://go.microsoft.com/fwlink/?LinkId=89446.

Identificar o nome do módulo de política 

Para identificar o nome do módulo de política:

No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.

Clique com o botão direito do rato no nome da AC e clique em Propriedades.

Clique no separador Módulo de Política e clique em Propriedades.

Anotar as informações de identificação do módulo de política

Adicional

Para confirmar se o módulo de política está operacional:

No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.

Clique com o botão direito do rato no serviço Serviços de Certificados do Active Directory (AD CS) e clique em Reiniciar.

Abra o registo de eventos e certifique-se de que não contém erros relacionados com o módulo da política.

Os erros relacionados com o módulo da política são:

Evento 9: Origem: Microsoft-Windows-CertificationAuthority. “Os Serviços de Certificados do active Directory não iniciaram: Não é possível carregar um módulo de política.”

Evento 43: Microsoft-Windows-CertificationAuthority. "O método "%1" do módulo de política "%2" provocou uma exceção no endereço %4. O código de exceção é %3."

Evento 44: Microsoft-Windows-CertificationAuthority. "O método "%1" do módulo de política "%2" apresentou um erro. %5 O código de estado apresentado é %3. %4"

Evento 77: Microsoft-Windows-CertificationAuthority. "O módulo de política "%1" registou o seguinte aviso: %2"

Evento 78: Microsoft-Windows-CertificationAuthority. "O módulo de política "%1" registou o seguinte erro: %2"

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID9
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Processamento do Módulo de Política AD CS - Falha ao carregar Módulo de Política
Descrição do Evento: {0}
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.9" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">9</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDb8ee865c4c31494b9bb9b9e18f36ec20"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>