Verzamelingsregel voor gebeurtenis met als bron certificeringsinstantie en id 90

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90 (Rule)

Certificate Services heeft een uitzondering ontdekt.

Knowledge Base article:

Samenvatting

Certificeringsinstanties (CA's) hebben voldoende systeembronnen en onderdelen van het besturingssysteem nodig om te kunnen functioneren. Als een server over onvoldoende geheugen of ruimte op de harde schijf beschikt of als onderdelen van het besturingssysteem niet beschikbaar zijn, kunnen pogingen om Active Directory Certificate Services (AD CS) te starten, mislukken.

Oplossingen

De certificeringsinstantie opnieuw starten

U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedure te kunnen uitvoeren.

Ga als volgt te werk om te voorkomen dat de service wordt afgesloten:

Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Services.
Ga naar de Active Directory Certificate Services-service (AD CS).
Controleer of AD CS niet wordt uitgevoerd en probeer vervolgens de service opnieuw te starten.
Als de service niet wordt gestart, start dan de computer opnieuw op en probeer vervolgens AD CS opnieuw te starten.
Als het probleem niet is verholpen, kunt u de volgende procedures in de gedeelten 'Een logboek voor foutopsporing maken' en 'CryptoAPI 2.0 Diagnostics inschakelen' gebruiken om gegevens te verzamelen die van pas kunnen komen als u contact moet opnemen met de klantenservice van Microsoft.

Een logboek voor foutopsporing maken

U maakt als volgt een logboek voor foutopsporing:

Klik op de computer die als host van de CA optreedt op Start, typ cmd en druk op ENTER.
Typ certutil -setreg ca\debug 0xffffffe3 en druk op ENTER.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Selecteer de Active Directory Certificate Services-service en klik op Starten.
Als u het probleem hebt gereproduceerd, zoekt u het bestand certsrv.log dat geavanceerde diagnostische informatie bevat in de map %windir%.
Wanneer u de diagnostische gegevens hebt gegenereerd, schakelt u de foutopsporing uit door een opdrachtpromptvenster te openen.
Typ certutil -delreg ca\debug en druk op ENTER.

CryptoAPI 2.0 Diagnostics inschakelen

U schakelt CryptoAPI 2.0 Diagnostics als volgt in:

Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Logboeken.
Vouw in de consolestructuur achtereenvolgens Logboeken, Logboeken Toepassingen en Services, Microsoft, Windows en CAP12 uit.
Klik met de rechtermuisknop op Operationeel en klik op Logboek inschakelen.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Klik met de rechtermuisknop op Active Directory Certificate Services en klik op Opnieuw starten.

Aanvullend

Ga als volgt te werk om te controleren of de CA-service beschikbaar is:

Klik op de computer die als host van de CA optreedt, op Start, typ cmd en druk op ENTER.
Typ certutil -config <CAconfig> -ping en druk op ENTER.

CAconfig is de CA-configuratietekenreeks in de vorm CA-hostnaam\CA-naam.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

AD CS: beschikbaarheid van programmaresources - uitzondering gedetecteerd

Beschrijving van gebeurtenis: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">90</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID09d7e8773e174a0794a845a9f6047d69"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>