Home
  •  

送信元 OnlineResponder および ID 33 を所有するイベント向けの収集ルール

Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.33 (Rule)

署名証明書の登録要求の生成中に、オンライン レスポンダー サービスでエラーが発生しました。

Knowledge Base article:

概要

証明機関 (CA) が機能するためには、適切なシステム リソースとオペレーティング システムを必要とします。サーバーのメモリ容量やハードディスク空き容量が不足している場合は、オペレーティング システムのコンポーネントが利用できなくなった場合、Active Directory 証明書 (AD CS) サービスの起動に失敗する可能性があります。

解決方法

AD CS サービス スレッドの問題を解決する

これらの手順を実行するには、CA 管理権限を付与されているか、または適切な権限を委任されている必要があります。

Active Directory 証明書サービス (AD CS) の開始の妨げとなるサービス スレッドの問題を解決するには、次の手順を実行します。

デバッグ ログの作成

デバッグ ログを作成するには、次の手順を実行します。

CryptoAPI 2.0 の診断機能の有効化

CryptoAPI 2.0 の診断機能を有効にするには:

追加情報

CA サービスが利用できることを確認するには、次の手順を実行します。

CAconfig は CA の構成文字列で、「CA ホスト名\CA 名」のような形式になっています。

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID33
Event SourceMicrosoft-Windows-OnlineResponder
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToOCSPEvents WriteAction Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">33</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-OnlineResponder</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>

  </WriteActions>

</Rule>