Home
  •  

Правило сбора для события с источником ЦентрСертификации и ИД 45

Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.45 (Rule)

Модуль выхода возвратил серьезную ошибку.

Knowledge Base article:

Краткое описание

Модуль выхода служб сертификации Active Directory выполняет несколько функций после выдачи сертификата, к которым относится публикация сертификата в файловой системе или отправка уведомления по электронной почте.

Решения

Исправление ошибки модуля выхода

Модуль выхода служб сертификации Active Directory может выполнять дополнительные функции после выдачи сертификата, к которым относится публикация сертификата в файловой системе или отправка уведомления по электронной почте.

Сведения об изменении модуля выхода см. в разделе "Настройка модулей политики и выхода" ( http://go.microsoft.com/fwlink/?LinkId=104207).

Если обнаружена проблема модуля выхода, и ошибку не удается исправить путем устранения связанных симптомов, выполните следующие действия.

Дополнительно

Процесс подтверждения правильной работы модуля выхода зависит от используемого модуля выхода.

Если используется модуль выхода из Windows по умолчанию, выполните следующие действия.

При использовании настраиваемого модуля выхода или модуля выхода стороннего разработчика убедитесь, что настраиваемый модуль выхода выполняет поставленные ему дополнительные задачи.

Обработка запроса на сертификат

Чтобы проверить правильность обработки запроса на сертификат, выполните следующие действия.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.6.2
CategoryEventCollection
EnabledTrue
Event_ID45
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.45" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">45</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

  </WriteActions>

</Rule>