Os Serviços de Certificados não iniciaram: RPC
As autoridades de certificação (AC) necessitam de recursos do sistema e de componentes do sistema operativo adequados, para funcionarem. Se o espaço de memória ou no disco rígido de um servidor for insuficiente ou se os componentes do sistema operativo ficarem indisponíveis, as tentativas para iniciar os Serviços de Certificados do Active Directory (AD CS) podem falhar.
Corrigir problemas com chamada de procedimento remoto (RPC)
Este procedimento exige que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.
Para resolver problemas com chamada de procedimento remoto (RPC):
Verifique a mensagem do registo de eventos, assim como todas as mensagens adicionais que antecedem ou imediatamente a seguir a este evento para ver se há informações adicionais.
Utilize o Monitor de Fiabilidade e Desempenho para avaliar a utilização da memória e do disco no computador que aloja a autoridade de certificação (AC). Se for necessário, aumente os recursos do Windows adicionando memória física, memória virtual ou armazenamento físico.
Reinicie o computador e, se não reiniciar automaticamente, a AC.
Se isto não resolver o problema, poderá ter de restaurar o Windows e a AC a partir de uma cópia de segurança completa.
Pode utilizar os procedimentos nas secções "Criar um registo de depuração" e "Ativar o CryptoAPI 2.0 Diagnostics" para compilar informações que serão úteis se necessitar de contactar o Suporte e Atendimento ao Cliente da Microsoft.
Criar um registo de depuração
Para criar um registo de depuração:
No computador que aloja a AC, clique em Iniciar, escreva cmd e prima ENTER.
Escreva certutil -setreg ca\debug 0xffffffe3 e prima ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Selecione o serviço Serviços de Certificados do Active Directory e clique em Iniciar.
Depois de ter reproduzido o problema, localize o ficheiro certsrv.log que contém informações de diagnóstico avançadas no diretório %windir%.
Quando acabar de gerar o diagnóstico, desative a depuração abrindo uma janela da linha de comandos.
Escreva certutil -delreg ca\debug e prima ENTER.
Ativar o CryptoAPI 2.0 Diagnostics
Para ativar o CryptoAPI 2.0 Diagnostics:
No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizador de Eventos.
Na árvore da consola, expanda Visualizador de Eventos, Registos de Serviços e Aplicações, Microsoft, Windows e CAPI2.
Clique com o botão direito do rato em Operacional e clique em Ativar Registo.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Clique com o botão direito do rato em Serviços de Certificados do Active Directory e clique em Reiniciar.
Para confirmar se o serviço da AC está disponível:
No computador que aloja a AC, clique em Iniciar, escreva cmd e prima ENTER.
Escreva certutil -config <CAconfig> -ping e prima ENTER.
CAconfig é a cadeia de configuração da AC, na forma CAhostname\CAname.
| Target | Microsoft.Windows.CertificateServices.CARole.6.3 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 34 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
PTG <Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.34" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">34</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1f2bc1a24efc4362b1f098c93aa519df"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>