Regra de Coleta para evento com CertificationAuthority e ID 90

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90 (Rule)

Serviços de Certificados detectaram uma exceção.

Knowledge Base article:

Resumo

As Autoridades de Certificação (ACs) precisam de recursos de sistema e componentes do sistema operacional adequados para funcionarem. Se um servidor tiver memória ou espaço em disco insuficiente, ou se os componentes do sistema operacional ficarem indisponíveis, tentativas de iniciar os Serviços de Certificados do Active Directory (AD CS) podem falhar.

Resoluções

Reinicie a autoridade de certificação

Para executar esse procedimento, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.

Para corrigir o desligamento de serviço:

No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Localize o serviço AD CS (Serviços de Certificados do Active Directory).
Confirme que o AD CS não está em execução e tente reiniciar o serviço.
Se o serviço não iniciar, reinicie o computador e tente reiniciar o AD CS novamente.
Se o problema não for resolvido, você pode usar os procedimentos Criar um log de depuração e Habilitar CryptoAPI 2.0 Diagnostics para compilar informações que serão úteis se precisar entrar em contato com o Serviço de Suporte e Atendimento ao Cliente Microsoft.

Criar um log de depuração

Para criar um log de depuração:

No computador que hospeda a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -setreg ca\debug 0xffffffe3 e pressione ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Selecione Serviços de Certificados do Active Directory e clique em Iniciar.
Depois de reproduzir o problema, localize o arquivo certsrv.log ;que contém as informações de diagnóstico avançadas no diretório %windir%.
Quando tiver terminado de gerar o diagnóstico, desative a depuração abrindo uma janela de prompt de comando.
Digite certutil -delreg ca\debug e pressione ENTER.

Habilitar o CryptoAPI 2.0 Diagnostics

Para habilitar o CryptoAPI 2.0 Diagnostics:

No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
Na árvore do console, expanda Visualizador de Eventos, Logs de Aplicativos e Serviços, Microsoft, Windows, e CAPI2.
Clique com o botão direito do mouse em Operacional e depois em Habilitar Log.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Clique com o botão direito em Serviços de Certificados do Active Directory e clique em Reiniciar.

Adicional

Para confirmar que o serviço AC está disponível:

No computador hospedando a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -config <CAconfig> -ping e pressione ENTER.

CAconfig é a sequência de configuração da AC, na forma de nome_do_host_AC\nomeAC.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Disponibilidade de recursos do programa AD CS – Exceção detectada

Descrição do Evento: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">90</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID09d7e8773e174a0794a845a9f6047d69"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>