Home
  •  

Правило сбора для события с источником CertificationAuthority и ИД 93

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.93 (Rule)

Службам сертификации не удается найти сертификат ЦС в хранилище NTAuth.

Knowledge Base article:

Сводка

Службы сертификации Active Directory требуют доступ на чтение, а в некоторых случаях — также доступ на запись к определенным объектам доменных служб Active Directory. Если службы сертификации Active Directory не получают доступ к таким объектам доменных служб Active Directory, они не запускаются.

Решения

Определение возможности публикации службами сертификации Active Directory сертификата ЦС для хранилища NTAuth

Для решения проблемы выполните следующее.

Если у вас возникают трудности с определением местоположения сертификата ЦС для его публикации в хранилище NTAuth, выполните процедуру в разделе "Поиск файла сертификата ЦС на компьютере", прежде чем публиковать его в хранилище NTAuth.

Для выполнения этих процедур необходимо иметь разрешение на управление ЦС либо обладать соответствующими делегированными полномочиями.

Проверка наличия разрешений для хранилища NTAuth

Чтобы проверить наличие разрешений ЦС для контейнера NTAuth, выполните следующие действия.

Проверка содержимого хранилища NTAuth

Чтобы проверить содержимое хранилища NTAuth в доменных службах Active Directory (AD DS), выполните следующие действия.

Поиск файла сертификата ЦС на компьютере

Чтобы найти файл сертификата ЦС в локальной файловой системе, выполните следующие действия.

По умолчанию этот файл хранится в папке %systemroot%\system32\certsrv\certenroll.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID93
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.93" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">93</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

  </WriteActions>

</Rule>