Uruchomiono usługę obiektu odpowiadającego w trybie online
W bazie danych urzędu certyfikacji (CA) zapisywane są wszystkie transakcje certyfikatów (w tym informacje o żądaniach, podmiotach żądających i spełnieniu lub odrzuceniu żądania), informacje o wystawionych certyfikatach (w tym klucz prywatny, numer seryjny i data wygaśnięcia) oraz informacje o odwołanych certyfikatach. Problemy z dostępem do bazy danych urzędu certyfikacji mogą uniemożliwić uruchomienie i prawidłowe funkcjonowanie urzędu certyfikacji.
Włączenie połączenia między urzędem certyfikacji a bazą danych certyfikatów
Urząd certyfikacji (CA) musi mieć możliwość nawiązania połączenia ze wskazanym w rejestrze plikiem bazy danych certyfikatów. Aby rozwiązać ten problem, upewnij się, że plik wskazany w rejestrze istnieje i nie jest uszkodzony.
Aby wykonać tę procedurę, trzeba posiadać uprawnienie administratora lokalnego lub otrzymać odpowiednie uprawnienia przez oddelegowanie.
Aby włączyć połączenie między urzędem certyfikacji (CA) a bazą danych certyfikatów:
Uwaga: Nieprawidłowe edytowanie rejestru może doprowadzić do poważnego uszkodzenia systemu. Przed dokonaniem zmian w rejestrze należy utworzyć kopię zapasową ważnych danych.
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wpisz polecenie regedit i naciśnij klawisz ENTER.
Przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Sprawdź wartości wpisów typu REG_SZ o nazwach DBLogDirectory, DBSystemDirectory i DBTempDirectory. Następnie upewnij się, że w podanych lokalizacjach istnieją pliki bazy danych urzędu certyfikacji.
W wierszu polecenia wpisz polecenie Esentutl.exe /g <nazwa_bazy_danych> i naciśnij klawisz ENTER, aby sprawdzić, czy baza danych nie jest uszkodzona.
Zmienną databasename zastąp nazwą bazy danych podaną w ustawieniach rejestru.
Jeśli baza danych jest uszkodzona, w wierszu polecenia wpisz polecenie Esentutl /r <nazwa_bazy_danych> i naciśnij klawisz ENTER, aby rozwiązać problem.
Uruchom ponownie Usługi certyfikatów Active Directory (AD CS).
Aby potwierdzić włączenie połączenia z bazą danych urzędu certyfikacji:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Usługi.
Jeśli w kolumnie Stan dla Usług certyfikatów Active Directory jest wyświetlana wartość Uruchomione, połączenie z bazą danych urzędu certyfikacji zostało włączone.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>