Служба сетевого ответчика остановлена
Состояние и работа службы сетевого ответчика Microsoft зависит от многих функций и компонентов, включая возможность своевременного доступа к данным отзыва сертификатов, действительность сертификата и цепочки центра сертификации (ЦС), а также отклика и доступности системы в целом.
Убедитесь в том, что версия разностного списка отзыва сертификатов соответствует версии базового списка отзыва сертификатов
Разностный список отзыва сертификатов может использоваться только с соответствующим базовым списком отзыва сертификатов. Чтобы убедиться в том, что версии разностного и базового списков отзыва сертификатов совпадают, выполните следующие действия.
Выполните поиск ошибок публикации списков отзыва сертификатов в ЦС.
Повторно опубликуйте базовый и разностный списки отзыва сертификатов.
Проверьте и обновите локальные списки отзыва сертификатов на компьютере сетевого ответчика.
Обновите сведения об отзывах на сетевом ответчике.
Подтвердите, что настроенные точки распространения списков отзыва сертификатов ЦС и сетевого ответчика используют одно и то же расположение.
Обновите сведения об отзывах.
Если проблему устранить не удается, воспользуйтесь диагностикой CryptoAPI 2.0, чтобы получить дополнительные сведения о проблеме.
Чтобы выполнить эти процедуры, необходимо быть членом локальной группы "Администраторы" на компьютере, на котором размещен сетевой ответчик, и иметь права на управление ЦС для компьютера, на котором размещен ЦС, либо обладать соответствующими делегированными полномочиями.
Поиск ошибок публикации списков отзыва сертификатов в ЦС
Чтобы произвести поиск ошибок публикации списков отзыва сертификатов в ЦС, выполните следующие действия.
В ЦС нажмите кнопку "Пуск", выберите "Администрирование", а затем щелкните "Просмотр событий".
Выполните поиск дополнительных ошибок или предупреждений, связанных с публикацией списков отзыва сертификатов. Дополнительные сведения см. по адресу http://go.microsoft.com/fwlink/?LinkId=102985.
Устраните все обнаруженные проблемы и опубликуйте как базовый, так и разностный списки отзыва сертификатов.
Повторная публикация базовых и разностных списков отзыва сертификатов
Чтобы повторно опубликовать базовый и разностный списки отзыва сертификатов, выполните следующие действия.
Откройте окно командной строки в ЦС.
Введите "certutil -crl" и нажмите ВВОД.
Убедитесь в том, в журнале отсутствуют другие ошибки и события.
Проверка и обновление локальных списков отзыва сертификатов на компьютере сетевого ответчика
Чтобы убедиться в наличии текущих базового и разностного списков отзыва сертификатов на сетевом ответчике, выполните следующие действия.
На компьютере, на котором размещен сетевой ответчик, нажмите кнопку "Пуск", введите "mmc" и нажмите ВВОД.
Если появляется диалоговое окно "Контроль учетных записей пользователей", убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку "Продолжить".
В меню "Файл" щелкните "Добавить или удалить оснастку", щелкните "Сертификаты" и "Добавить".
Щелкните "Учетная запись службы", затем щелкните "Далее".
В окне "Выбор службы" щелкните "Служба сетевого ответчика", затем нажмите "Готово" и "OK".
Выберите папку списков отзыва сертификатов для контейнеров "Промежуточные центры сертификации" или "Доверенные корневые центры сертификации", в зависимости от типа центра сертификации, поддерживающего службу сетевого ответчика.
Проверьте BaseCRLNumber, указанный в расширении индикатора разностного списка отзыва сертификатов. Этот номер должен ссылаться на номер версии опубликованного базового списка отзыва сертификатов.
Если этот номер не соответствует номеру версии опубликованного базового списка отзыва сертификатов, повторно опубликуйте базовый и разностный списки отзыва сертификатов. Для этого откройте окно командной строки в ЦС и выполните следующую команду: certutil -crl.
Восстановите обновленные данные списка отзыва сертификатов на сетевом ответчике. Для этого необходимо перезапустить службу сетевого ответчика для каждого члена массива, или в оснастке "Сетевой ответчик" щелкнуть "Настройка массива", а затем — "Обновление данных отзыва" После этого подтвердите, что номера версий базового и разностного списков отзыва сертификатов совпадают.
Подтвердите, что настроенные точки распространения CRL ЦС и сетевого ответчика используют одно и то же расположение
Чтобы подтвердить, что настроенные точки распространения CRL ЦС и сетевого ответчика используют одно и то же расположение, выполните следующие действия.
На сетевом ответчике нажмите кнопку "Пуск", выберите "Администрирование", а затем щелкните "Сетевой ответчик".
В дереве консоли выберите узел конфигурации отзыва.
В области сведений правой кнопкой щелкните конфигурацию отзыва, указанную в описании события, затем щелкните "Редактировать свойства".
Щелкните вкладку "Поставщик отзыва", затем щелкните "Поставщик". Отметьте URL-адреса, настроенные в базовых и разностных списках отзыва сертификатов.
Убедитесь в том, что компьютер сетевого ответчика имеет доступ к этим расположениям.
Откройте оснастку "Центр сертификации", щелкните правой кнопкой мыши имя центра сертификации, а затем щелкните "Свойства".
На вкладке "Расширения" выберите расширение точки распространения CRL, отметьте перечисленные URL-адреса и подтвердите, что URL-адреса на двух компьютерах используют одно и то же расположение.
Обновление сведений об отзывах
Для обновления сведений об отзывах можно восстановить обновленный список отзыва сертификатов. Способы восстановления обновленного списка отзыва сертификатов:
использование консоли оснастки "Службы" для перезапуска службы сетевого ответчика;
использование оснастки "Сетевой ответчик" для обновления данных отзыва и подтверждение отсутствия ошибки.
Чтобы обновить сведения об отзывах для сетевого ответчика с помощью консоли оснастки "Службы", выполните следующие действия.
На сетевом ответчике нажмите кнопку "Пуск", выберите "Администрирование", а затем щелкните "Службы".
Щелкните "Службы сетевого ответчика" и "Перезапустить".
Чтобы обновить сведения об отзывах для сетевого ответчика с помощью оснастки "Сетевой ответчик", выполните следующие действия.
На компьютере, на котором размещен сетевой ответчик, нажмите кнопку "Пуск", выберите "Администрирование" и щелкните "Сетевой ответчик".
Дважды щелкните пункт "Конфигурация массива", затем щелкните "Обновить данные отзыва".
Подтвердите отсутствие дополнительных отчетов об ошибках.
Щелкните узел сетевого ответчика и убедитесь в том, что для конфигурации отзыва стоит пометка "Работает".
В разделе "Конфигурация массива" выберите компьютер сетевого ответчика, который внес ошибку в журнал, а затем щелкните конфигурацию отзыва, указанную в ошибке.
Рассмотрите область состояния конфигурации отзыва под областью сведений, чтобы выяснить состояние сертификата подписи и поставщика отзыва.
Подтвердите отсутствие дополнительных отчетов об ошибках.
Включение диагностики CryptoAPI 2.0
Чтобы включить диагностику CryptoAPI 2.0, выполните следующие действия.
На сетевом ответчике нажмите кнопку "Пуск", выберите "Администрирование", а затем щелкните "Просмотр событий".
В дереве консоли разверните "Просмотр событий" "Журналы приложений и служб", "Microsoft", "Windows", и "CAPI2".
Правой кнопкой мыши щелкните "Операционный", затем щелкните "Включить журнал".
Нажмите кнопку "Пуск", выберите "Администрирование", затем щелкните "Службы".
Правой кнопкой мыши щелкните "Службы сертификации Active Directory", затем щелкните "Перезапустить".
В зависимости от результатов описанных выше процедур, после включения диагностики CryptoAPI 2.0, убедитесь в том, что ЦС правильно публикует списки отзыва сертификатов, а списки доступны службе сетевого ответчика.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 18 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.18" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">18</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>