Serviços de Certificados detectaram uma exceção.
As Autoridades de Certificação (ACs) precisam de recursos de sistema e componentes do sistema operacional adequados para funcionarem. Se um servidor tiver memória ou espaço em disco insuficiente, ou se os componentes do sistema operacional ficarem indisponíveis, tentativas de iniciar os Serviços de Certificados do Active Directory (AD CS) podem falhar.
Reinicie a autoridade de certificação
Para executar esse procedimento, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Para corrigir o desligamento de serviço:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Localize o serviço AD CS (Serviços de Certificados do Active Directory).
Confirme que o AD CS não está em execução e tente reiniciar o serviço.
Se o serviço não iniciar, reinicie o computador e tente reiniciar o AD CS novamente.
Se o problema não for resolvido, você pode usar os procedimentos Criar um log de depuração e Habilitar CryptoAPI 2.0 Diagnostics para compilar informações que serão úteis se precisar entrar em contato com o Serviço de Suporte e Atendimento ao Cliente Microsoft.
Criar um log de depuração
Para criar um log de depuração:
No computador que hospeda a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -setreg ca\debug 0xffffffe3 e pressione ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Selecione Serviços de Certificados do Active Directory e clique em Iniciar.
Depois de reproduzir o problema, localize o arquivo certsrv.log ;que contém as informações de diagnóstico avançadas no diretório %windir%.
Quando tiver terminado de gerar o diagnóstico, desative a depuração abrindo uma janela de prompt de comando.
Digite certutil -delreg ca\debug e pressione ENTER.
Habilitar o CryptoAPI 2.0 Diagnostics
Para habilitar o CryptoAPI 2.0 Diagnostics:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
Na árvore do console, expanda Visualizador de Eventos, Logs de Aplicativos e Serviços, Microsoft, Windows, e CAPI2.
Clique com o botão direito do mouse em Operacional e depois em Habilitar Log.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Clique com o botão direito em Serviços de Certificados do Active Directory e clique em Reiniciar.
Para confirmar que o serviço AC está disponível:
No computador hospedando a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -config <CAconfig> -ping e pressione ENTER.
CAconfig é a sequência de configuração da AC, na forma de nome_do_host_AC\nomeAC.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 90 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">90</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID09d7e8773e174a0794a845a9f6047d69"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>