Служба сетевого ответчика запущена
В базу данных центра сертификации (ЦС) вносятся все операции с сертификатами, включая запросы, инициатора запросов, а также сведения о принятии запроса или отказе; сведения о выданном сертификате, такие как закрытый ключ, серийный номер и дата окончания срока действия; сведения об отозванных сертификатах. Проблемы доступа к базе данных ЦС могут затруднять запуск и работу ЦС.
Включение соединения между ЦС и базой данных сертификатов
Центр сертификации (ЦС) должен иметь возможность подключения к файлу базы данных сертификатов, указанному в реестре. Чтобы решить такую проблему, подтвердите, что файл, указанный в реестре, существует и не поврежден.
Для выполнения данной процедуры необходимо иметь права локального администратора либо обладать соответствующими делегированными полномочиями.
Чтобы включить соединение между центром сертификации (ЦС) и базой данных сертификатов, выполните следующие действия.
Внимание! Неправильное редактирование реестра может значительно повредить систему. Прежде чем вносить изменения в реестр, сделайте резервные копии ценных данных.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, введите regedit и нажмите ВВОД.
Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Просмотрите значения записей REG_SZ с именами DBLogDirectory, DBSystemDirectory и DBTempDirectory. Затем подтвердите, что файлы базы данных ЦС существуют в этих расположениях.
В командной строке введите Esentutl.exe /g <databasename> и нажмите клавишу ВВОД, чтобы выполнить поиск повреждений базы данных.
Замените "имя_базы_данных" именем базы данных, указанным в параметрах реестра.
Если база данных повреждена, в командной строке введите Esentutl /r <databasename> и нажмите клавишу ВВОД, чтобы решить проблему.
Перезапустите службы сертификации Active Directory.
Чтобы подтвердить включение соединения с базой данных ЦС, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, выберите Администрирование и щелкните Службы.
Если в столбце Состояние для служб сертификации Active Directory отображается пометка Запущено, соединение с базой данных включено.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>