発行元 CertificationAuthority および ID 110 を所有するイベント向けの収集ルール - Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.110 (Rule) (JPN)

Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.110 (Rule)

証明書サービスはパフォーマンスカウンターを初期化できませんでした。

Knowledge Base article:

概要

パフォーマンスカウンターを使用すると、証明機関 (CA) の使用状況を監視できます。パフォーマンスカウンターを開始できない場合、このデータは使用できません。

解決方法

AD CS パフォーマンスカウンターを初期化する

Active Directory 証明書サービス (AD CS) がパフォーマンスデータを追跡するには、パフォーマンスカウンターを初期化する必要があります。

パフォーマンスカウンターを開始するには、以下の手順を実行する必要があります。

証明機関 (CA) を再起動します。
CA のパフォーマンスカウンターを登録します。

これらの手順を実行するには、CA 管理権限を付与されているか、または適切な権限を委任されている必要があります。

CA の再起動

CA を再起動するには、以下の手順を実行します。

CA をホストしているコンピューター上で、[スタート] をクリックし、[管理ツール] をポイントし、[サービス] をクリックします。
[Active Directory 証明書サービス] を右クリックし、[再起動] をクリックします。
それでもパフォーマンスカウンターが開始されず、エラーが繰り返し発生する場合は、CA でパフォーマンスカウンターを再登録してください。

パフォーマンスカウンターを登録します

CA のパフォーマンスカウンターを登録するには、以下の手順を実行します。

CA をホストしているコンピューター上で、[スタート] をクリックし、「cmd」と入力してから、Enter キーを押します。
「lodctr certsvcctrs.ini」と入力し、Enter キーを押します。
「CA の再起動」セクションを使用して、CA を再起動します。

追加情報

パフォーマンスカウンターが初期化され、機能していることを確認するには、以下の手順を実行します。

CA をホストしているコンピューター上で [スタート] をクリックし、[管理ツール] をポイントし、[信頼性とパフォーマンスモニター] をクリックします。
コンソールツリーで、[パフォーマンスモニター] をクリックします。
グラフを右クリックして、[カウンターの追加] をクリックし、任意の CA パフォーマンスカウンターを選択します。
CA パフォーマンスデータを収集できることを確認します。

Element properties:

Target	Microsoft.Windows.CertificateServices.CARole.6.3
Category	EventCollection
Enabled	True
Event_ID	110
Event Source	Microsoft-Windows-CertificationAuthority
Alert Generate	False
Remotable	True
Event Log	Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

WriteToCertSvcEvents

WriteAction

Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher

Default

WriteToDB

WriteAction

Microsoft.SystemCenter.CollectEvent

Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.110" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">110</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Microsoft-Windows-CertificationAuthority</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/> </WriteActions> </Rule>