Serviços de Certificados não puderam encontrar o certificado da Autoridade de Certificação no armazenamento NTAuth.
Os Serviços de Certificados do Active Directory (AD CS) exigem pelo menos um acesso de Leitura, e, em alguns casos, acesso de Gravar, para certos objetos nos Serviços de Domínio do Active Directory (AD DS). Falha em acessar os objetos do Active Directory pode impedir o AD CS de iniciar.
Garanta que o AD CS possa publicar o certificado da AC no armazenamento NTAuth
Para resolver este problema:
Confirme as permissões no repositório NTAuth.
Verifique o armazenamento NTAuth e, se necessário, publique manualmente o certificado da autoridade de certificação (AC).
Se tiver problemas para localizar o certificado da AC para publicá-lo no armazenamento NTAuth, use o procedimento na seção "Localizar o arquivo de certificado da autoridade de certificação em um computador" antes de publicá-lo no armazenamento NTAuth.
Para executar esses procedimentos, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Confirme as permissões do repositório NTAuth
Para verificar as permissões da AC no contêiner NTAuth:
Em um controlador de domínio, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Sites e Serviços do Active Directory.
Clique em Sites e Serviços do Active Directory [nome de domínio], em que [nome de domínio] é o nome do seu domínio.
No menu Visualizar, clique em Mostrar Nó de Serviços.
Clique duas vezes em Services, Public Key Services, clique com o botão direito do mouse em NTAuthCertificates e clique em Propriedades.
Clique na guia Segurança e então confirme que o computador hospedando a AC tem permissões de Leitura.
Confirme os conteúdos do repositório NTAuth
Para verificar os conteúdos do repositório NTAuth nos AD DS (Serviços de Domínio do Active Directory):
Em um prompt de comando, digite certutil -viewstore ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<contoso>,DC=<com> e pressione ENTER. Substitua <contoso> e<com> pelo namespace do domínio raiz do Active Directory.
Se o Certificado de Autoridade de Certificação não estiver listado na saída, adicione-o manualmente digitando o seguinte comando: certutil -dspublish <cert.cer> ntauthca e pressione ENTER. Substitua <cert.cer> pelo arquivo do Certificado de Autoridade de Certificação.
Localizar o arquivo de certificado de autoridade de certificação em um computador
Para localizar o arquivo de Certificado de Autoridade de Certificação no sistema de arquivos local:
Abra uma janela de prompt de comando.
Digite certutil -getreg CA\CACertPublicationURLs e pressione ENTER.
Por padrão, esse arquivo é armazenado em %systemroot%\system32\certsrv\certenroll.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 93 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.93" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">93</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>