Home
  •  

원본이 CertificationAuthority이고 ID가 9인 이벤트에 대한 수집 규칙

Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.9 (Rule)

인증서 서비스가 시작되지 않았습니다. 외부 정책 모듈.

Knowledge Base article:

요약

정책 모듈에는 발급, 갱신 및 인증서 해지를 규정하는 규칙 집합이 들어 있습니다. 이 정책은 하드 코드된 값, 레지스트리 설정 및 인증서 템플릿(엔터프라이즈 CA(인증 기관)를 사용할 경우)에서 작성됩니다. 정책 모듈은 인증서 요청을 승인 또는 거부로 표시할지, 관리자가 승인 또는 거부하도록 보류 중으로 표시할지 결정합니다. 정책 모듈에서 감지한 문제는 CA가 시작되지 않도록 하거나 작동을 멈추도록 만들 수 있습니다.

해결 방법

AD CS가 정책 모듈을 로드할 수 있도록 설정

문제없이 시작하려면 AD CS 정책 모듈에 충분한 메모리 및 디스크 공간이 있어야 합니다. 정책 모듈이 시작되지 않으면 다음과 같이 이 오류를 해결하십시오.

정책 모듈을 초기화합니다.

이렇게 해도 오류가 해결되지 않은 경우:

정책 모듈 이름을 식별하여 공급업체에 문의하여 지원을 요청하십시오.

이러한 절차를 수행하려면 CA 관리 권한이 있거나 적절한 권한을 위임받아야 합니다.

정책 모듈 초기화

AD CS(Active Directory 인증서 서비스)가 정책 모듈을 초기화하도록 설정하려면:

CA를 호스트하는 컴퓨터에서 시작을 클릭하고 관리 도구를 가리킨 다음 안정성 및 성능 모니터를 클릭합니다.

컴퓨터에서 메모리 사용을 확인하고 필요한 경우 시스템 리소스를 추가합니다.

컴퓨터 및 CA(인증 기관)를 다시 시작합니다.

정책 모듈이 로드되지 않고 관련 증상을 해결해도 경고가 해결되지 않는 경우 공급업체에서만 해결할 수 있는 정책 모듈 문제일 수 있습니다. 따라서 정책 모듈 이름을 식별하여 공급업체에 문의하여 지원을 요청하십시오.

타사 정책 모듈의 경우 정책 모듈 제공업체에 문의하십시오.

Microsoft 정책 모듈의 경우 Microsoft 고객 서비스 및 지원 센터에 문의하십시오. 자세한 내용은  http://go.microsoft.com/fwlink/?LinkId=89446을 참조하십시오.

정책 모듈 이름 식별

정책 모듈 이름을 식별하려면:

CA를 호스트하는 컴퓨터에서 시작을 클릭하고 관리 도구를 가리킨 다음 인증 기관을 클릭합니다.

CA 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

정책 모듈 탭을 클릭한 다음 속성을 클릭합니다.

정책 모듈에 대해 식별한 정보를 기록합니다.

추가 정보

정책 모듈이 작동하는지 확인하려면:

CA를 호스트하는 컴퓨터에서 시작을 클릭하고 관리 도구를 가리킨 후 서비스를 클릭합니다.

AD CS(Active Directory 인증서 서비스) 서비스를 마우스 오른쪽 단추로 클릭하고 다시 시작을 클릭합니다.

이벤트 로그를 열고 정책 모듈과 관련된 어떠한 오류도 없는지 확인합니다.

정책 모듈과 관련된 오류는 다음과 같습니다.

이벤트 9: 원본: Microsoft-Windows-CertificationAuthority. "AD CS(Active Directory 인증서 서비스)가 시작되지 않았음: 정책 모듈을 로드할 수 없습니다."

이벤트 43:Microsoft-Windows-CertificationAuthority. ""%1" 정책 모듈의 "%2" 메서드가 %4 주소에서 예외를 발생시켰습니다. 예외 코드는 %3입니다."

이벤트 44:Microsoft-Windows-CertificationAuthority. ""%1" 정책 모듈의 "%2" 메서드가 오류를 반환했습니다. %5 반환된 상태 코드는 %3입니다. %4"

이벤트 77:Microsoft-Windows-CertificationAuthority. ""%1" 정책 모듈에서 다음 경고를 기록하였습니다. %2"

이벤트 78:Microsoft-Windows-CertificationAuthority. ""%1" 정책 모듈에서 다음 오류를 기록하였습니다. %2"

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.6.3
CategoryEventCollection
EnabledTrue
Event_ID9
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
AD CS 정책 모듈 처리
이벤트 설명: {0}
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.9" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">9</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDb8ee865c4c31494b9bb9b9e18f36ec20"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>