인증서 서비스가 시작되지 않았습니다. RPC
CA(인증 기관)가 제대로 기능하려면 충분한 시스템 리소스 및 운영 체제 구성 요소가 필요합니다. 서버에 메모리 또는 하드 디스크 공간이 부족하거나 운영 체제 구성 요소를 사용할 수 없는 경우 AD CS(Active Directory 인증서 서비스)를 시작하지 못할 수 있습니다.
RPC(원격 프로시저 호출) 문제 해결
이러한 절차를 수행하려면 CA 관리 권한이 있거나 적절한 권한을 위임받아야 합니다.
RPC(원격 프로시저 호출) 문제를 해결하려면:
자세한 내용을 파악하기 위해 이벤트 로그 메시지와 이 메시지보다 앞서 표시되거나 직후에 표시되는 모든 추가 메시지를 확인합니다.
안정성 및 성능 모니터를 사용하여 CA(인증 기관)를 호스트하는 컴퓨터에서 메모리 및 디스크 사용량을 평가합니다. 필요한 경우 실제 메모리, 가상 메모리 또는 실제 저장소를 추가하여 Windows 리소스를 늘립니다.
CA가 자동으로 다시 시작되지 않으면 컴퓨터를 다시 시작합니다.
이렇게 해도 문제가 해결되지 않으면 전체 백업에서 Windows 및 CA를 복원해야 할 수 있습니다.
"디버그 로그 만들기" 및 "CryptoAPI 2.0 진단 사용" 섹션의 절차에 따라 Microsoft 기술 지원 서비스에 문의해야 할 경우에 유용한 정보를 컴파일할 수 있습니다.
디버그 로그 만들기
디버그 로그를 만들려면:
CA를 호스트하는 컴퓨터에서 시작을 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.
certutil -setreg ca\debug 0xffffffe3을 입력하고 Enter 키를 누릅니다.
시작을 클릭하고 관리 도구를 가리킨 다음 서비스를 클릭합니다.
AD CS(Active Directory 인증서 서비스) 서비스를 선택하고 시작을 클릭합니다.
문제를 재현했으면 %windir% 디렉터리에서 고급 진단 정보가 포함된 certsrv.log 파일을 찾습니다.
진단 생성을 마치면 명령 프롬프트 창을 열어 디버깅을 할 수 없도록 합니다.
certutil -delreg ca\debug를 입력하고 Enter 키를 누릅니다.
CryptoAPI 2.0 진단 사용
CryptoAPI 2.0 진단을 사용하려면:
CA를 호스트하는 컴퓨터에서 시작을 클릭하고 관리 도구를 가리킨 다음 이벤트 뷰어를 클릭합니다.
콘솔 트리에서 이벤트 뷰어, 응용 프로그램 및 서비스 로그, Microsoft, Windows 및 CAPI2를 차례로 확장합니다.
작동을 마우스 오른쪽 단추로 클릭하고 로그 사용을 클릭합니다.
시작을 클릭하고 관리 도구를 가리킨 다음 서비스를 클릭합니다.
AD CS(Active Directory 인증서 서비스)를 마우스 오른쪽 단추로 클릭하고 다시 시작을 클릭합니다.
CA 서비스를 사용할 수 있는지 확인하려면:
CA를 호스트하는 컴퓨터에서 시작을 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.
certutil -config <CAconfig> -ping 을(를) 입력하고 Enter 키를 누릅니다.
CAconfig는 CAhostname\CAname 형식의 CA 구성 문자열입니다.
Target | Microsoft.Windows.CertificateServices.CARole.6.2 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 34 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.34" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">34</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1f2bc1a24efc4362b1f098c93aa519df"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>