Certificate Services heeft een uitzondering ontdekt.
Certificeringsinstanties (CA's) hebben voldoende systeembronnen en onderdelen van het besturingssysteem nodig om te kunnen functioneren. Als een server over onvoldoende geheugen of ruimte op de harde schijf beschikt of als onderdelen van het besturingssysteem niet beschikbaar zijn, kunnen pogingen om Active Directory Certificate Services (AD CS) te starten, mislukken.
De certificeringsinstantie opnieuw starten
U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedure te kunnen uitvoeren.
Ga als volgt te werk om te voorkomen dat de service wordt afgesloten:
Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Services.
Ga naar de Active Directory Certificate Services-service (AD CS).
Controleer of AD CS niet wordt uitgevoerd en probeer vervolgens de service opnieuw te starten.
Als de service niet wordt gestart, start dan de computer opnieuw op en probeer vervolgens AD CS opnieuw te starten.
Als het probleem niet is verholpen, kunt u de volgende procedures in de gedeelten 'Een logboek voor foutopsporing maken' en 'CryptoAPI 2.0 Diagnostics inschakelen' gebruiken om gegevens te verzamelen die van pas kunnen komen als u contact moet opnemen met de klantenservice van Microsoft.
Een logboek voor foutopsporing maken
U maakt als volgt een logboek voor foutopsporing:
Klik op de computer die als host van de CA optreedt op Start, typ cmd en druk op ENTER.
Typ certutil -setreg ca\debug 0xffffffe3 en druk op ENTER.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Selecteer de Active Directory Certificate Services-service en klik op Starten.
Als u het probleem hebt gereproduceerd, zoekt u het bestand certsrv.log dat geavanceerde diagnostische informatie bevat in de map %windir%.
Wanneer u de diagnostische gegevens hebt gegenereerd, schakelt u de foutopsporing uit door een opdrachtpromptvenster te openen.
Typ certutil -delreg ca\debug en druk op ENTER.
CryptoAPI 2.0 Diagnostics inschakelen
U schakelt CryptoAPI 2.0 Diagnostics als volgt in:
Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Logboeken.
Vouw in de consolestructuur achtereenvolgens Logboeken, Logboeken Toepassingen en Services, Microsoft, Windows en CAP12 uit.
Klik met de rechtermuisknop op Operationeel en klik op Logboek inschakelen.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Klik met de rechtermuisknop op Active Directory Certificate Services en klik op Opnieuw starten.
Ga als volgt te werk om te controleren of de CA-service beschikbaar is:
Klik op de computer die als host van de CA optreedt, op Start, typ cmd en druk op ENTER.
Typ certutil -config <CAconfig> -ping en druk op ENTER.
CAconfig is de CA-configuratietekenreeks in de vorm CA-hostnaam\CA-naam.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 90 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.90" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">90</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID09d7e8773e174a0794a845a9f6047d69"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>