Sdílet prostřednictvím


Protokoly událostí serveru

Platí pro: Configuration Manager (Current Branch)

Pomocí Prohlížeč událostí Windows zobrazte protokoly událostí pro následující součásti serveru pro správu Nástroje BitLocker v Configuration Manager:

  • Recovery Service v bodě správy
  • Samoobslužný portál
  • Web pro správu a monitorování

Na serveru, který je hostitelem jedné nebo více těchto komponent, otevřete Prohlížeč událostí. Pak přejděte na Protokoly aplikací a služeb, Microsoft, Windows a rozbalte MBAM-Web. Ve výchozím nastavení existují protokoly Správa a provozních událostí.

Následující části obsahují zprávy a informace o řešení potíží s ID událostí, ke kterým může dojít u součástí serveru pro správu Nástroje BitLocker.

Správce

1: Chyba webové aplikace

Aplikace: {SiteName}{VirtualDirectory} chybí následující hlavní názvy služeb (SPN):{ListOfSpns} Zaregistrujte požadované hlavní názvy služby v účtu: {ExecutionAccount}.

Aby bylo integrované ověřování systému Windows úspěšné, musí být zavedeny nezbytné hlavní názvy služeb (SPN). Tato zpráva značí, že hlavní název služby (SPN) vyžadovaný pro aplikaci není správně nakonfigurovaný. Podrobnosti obsažené v této události by měly obsahovat další informace.

100: AdminServiceRecoveryDbError

Možné chybové zprávy:

  • GetMachineUsers: Při získávání informací o uživateli z databáze došlo k chybě.
  • GetRecoveryKey: Při získávání obnovovacího klíče z databáze došlo k chybě.
  • GetRecoveryKey: Při získávání informací o uživateli z databáze došlo k chybě.
  • GetRecoveryKeyIds: Při získávání ID obnovovacího klíče z databáze došlo k chybě.
  • GetTpmHashForUser: Při získávání dat hodnoty hash TPM z databáze pro obnovení došlo k chybě.
  • GetTpmHashForUser: Při získávání dat hodnoty hash TPM z databáze pro obnovení došlo k chybě.
  • QueryDriveRecoveryData: Při získávání dat pro obnovení jednotky z databáze došlo k chybě.
  • QueryRecoveryKeyIdsForUser: Při získávání ID obnovovacího klíče z databáze došlo k chybě.
  • QueryVolumeUsers: Při získávání informací o uživateli z databáze došlo k chybě.

Tato zpráva se zaprotokoluje vždy, když při komunikaci s databází pro obnovení dojde k výjimce. Přečtěte si informace obsažené v trasování a získejte konkrétní podrobnosti o výjimce.

101: AdminServiceComplianceDbError

Možné chybové zprávy:

  • GetRecoveryKey: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • GetRecoveryKeyIds: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • GetTpmHashForUser: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • QueryRecoveryKeyIdsForUser: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • QueryDriveRecoveryData: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.

Tato zpráva se zaprotokoluje vždy, když při komunikaci s databází dodržování předpisů dojde k výjimce. Přečtěte si informace obsažené v trasování a získejte konkrétní podrobnosti o výjimce.

102: AgentServiceRecoveryDbError

Tato zpráva indikuje výjimku, když se služba pokusí komunikovat s databází obnovení. Přečtěte si zprávu obsaženou v události a získejte konkrétní informace o výjimce.

Ověřte, že účet fondu aplikací MBAM má požadovaná oprávnění pro připojení k databázi pro obnovení.

103: AgentServiceError

Možné chybové zprávy:

  • Nepodařilo se zjistit účet klientského počítače nebo uživatelský účet migrace dat.

    Kdykoli se provede PostKeyRecoveryInfovolání webových metod , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestnebo GetTpmHash , načte kontext volajícího a získá přihlašovací údaje volajícího. Pokud je kontext volajícího null nebo prázdný, služba tuto zprávu zaznamená.

  • Ověření účtu pro identitu volajícího se nezdařilo.

    Tato zpráva se zaprotokoluje, pokud webová metoda očekává, že volající bude účet počítače a není. Příčinou může být také to, že webová metoda očekává, že volající bude uživatelský účet a nejedná se o uživatelský účet ani o člena účtu skupiny migrace dat.

104: StatusServiceComplianceDbConfigError

Připojovací řetězec databáze dodržování předpisů v registru je prázdný.

Tato zpráva se zaprotokoluje vždy, když je připojovací řetězec databáze dodržování předpisů neplatný. Ověřte hodnotu v klíči HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionStringregistru .

105: StatusServiceComplianceDbError

Tato chyba značí, že se weby nebo webové služby nemohly připojit k databázi dodržování předpisů. Ověřte, že se účet fondu aplikací SLUŽBY IIS může připojit k databázi.

106: Chyba helpdesku

Známé chyby a možné příčiny:

  • Požadavek na adresu URL způsobil vnitřní chybu.

    V aplikaci pro web pro správu a monitorování (helpdesk) byla vyvolána neošetřená výjimka. Zkontrolujte položky protokolu v protokolu událostí Správa a vyhledejte konkrétní výjimku.

  • Při získávání informací o kontextu spuštění došlo k chybě. Nejde ověřit registraci hlavního názvu služby (SPN).

    Během počáteční operace načtení webu helpdesku zkontroluje hlavní název služby (SPN). K ověření hlavního názvu služby (SPN) vyžaduje informace o účtu, název webu služby IIS a ApplicationVirtualPath odpovídající webu helpdesku. Tuto chybovou zprávu zaznamená, pokud je jeden nebo více těchto atributů neplatné nebo chybí.

  • Při ověřování registrace hlavního názvu služby (SPN) došlo k chybě.

    Tato zpráva indikuje, že při ověřování hlavního názvu služby (SPN) je vyvoláno výjimka zabezpečení. Podívejte se na výjimku obsaženou v podrobnostech události.

107: SelfServicePortalError

Známé chyby a možné příčiny:

  • Při získávání obnovovacího klíče pro uživatele došlo k chybě.

    Označuje, že při požadavku na načtení obnovovacího klíče došlo k neočekávané výjimce. Informace o výjimce najdete v podrobnostech události. Pokud je v aplikaci helpdesku povolené trasování, projděte si data trasování a získejte podrobné zprávy o výjimce.

  • Při získávání informací o kontextu spuštění došlo k chybě. Nejde ověřit registraci hlavního názvu služby (SPN)

    Během počáteční operace načítání samoobslužný portál načte informace o účtu, název webu služby IIS a ApplicationVirtualPath pro samoobslužný web, aby ověřil hlavní název služby (SPN). Tato chybová zpráva se zaprotokoluje, pokud je jeden nebo více těchto atributů neplatných.

  • Při ověřování registrace hlavního názvu služby (SPN) došlo k chybě. EventDetails:{ExceptionMessage}

    Tato zpráva indikuje, že při ověřování hlavního názvu služby (SPN) došlo k výjimce zabezpečení. Podívejte se na výjimku obsaženou v podrobnostech události.

108: DomainControllerError

Známé chyby a možné příčiny:

  • Při překladu názvu domény {DomainName} došlo k chybě, došlo k chybě přidělení paměti.

    Při překladu názvu domény volá rozhraní API systému DsGetDcName Windows. Tato zpráva se zaprotokoluje, když toto rozhraní API vrátí ERROR_NOT_ENOUGH_MEMORY, což značí selhání přidělení paměti.

  • Nelze vyvolat metodu DsGetDcName

    Tato zpráva značí, že DsGetDcName rozhraní API není na hostiteli k dispozici.

109: Chyba WebAppRecoveryDbError

Známé chyby a možné příčiny:

  • Při čtení konfigurace databáze pro obnovení došlo k chybě. Připojovací řetězec k databázi obnovení není nakonfigurovaný.

    Tato zpráva indikuje, že informace o připojovacím řetězci obnovení databáze na adrese HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString jsou neplatné. Ověřte danou hodnotu klíče registru.

Pokud se zobrazí některá z následujících zpráv, ověřte, jestli se přihlašovací údaje fondu aplikací ze serveru IIS můžou připojit k databázi pro obnovení:

  • DoesUserHaveMatchingRecoveryKey: Při získávání ID obnovovacího klíče pro uživatele došlo k chybě.
  • QueryDriveRecoveryData: Při získávání dat pro obnovení jednotky došlo k chybě.
  • QueryRecoveryKeyIdsForUser: Při získávání ID obnovovacího klíče pro uživatele došlo k chybě.
  • Při získávání hodnoty hash hesel TPM z databáze pro obnovení došlo k chybě.

110: Chyba WebAppComplianceDbError

Známé chyby a možné příčiny:

  • Při čtení konfigurace databáze dodržování předpisů došlo k chybě. Připojovací řetězec k databázi dodržování předpisů není nakonfigurovaný.

    Tato zpráva značí, že informace o připojovacím řetězci databáze dodržování předpisů na adrese HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString jsou neplatné. Ověřte hodnotu tohoto klíče registru.

Pokud se zobrazí některá z následujících zpráv, ověřte, jestli se přihlašovací údaje fondu aplikací ze serveru IIS můžou připojit k databázi dodržování předpisů:

  • GetRecoveryKeyForCurrentUser: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • QueryRecoveryKeyIdsForUser: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.
  • QueryRecoveryKeyIdsForUser: Při protokolování události auditu do databáze dodržování předpisů došlo k chybě.

111: Chyba WebAppDb

Tyto chyby označují jednu z následujících dvou podmínek.

  • Weby a webové služby MBAM se nemohly připojit k databázi dodržování předpisů nebo k databázi obnovení
  • Účet pro spuštění webů NEBO webových služeb MBAM (účet fondu aplikací) nemohl spustit uloženou proceduru GetVersion pro databázi dodržování předpisů nebo databázi pro obnovení.

Zpráva obsažená v události poskytuje další podrobnosti o výjimce.

Ověřte, že se účet fondu aplikací může připojit k databázím dodržování předpisů nebo databázím pro obnovení. Ověřte, že má oprávnění ke spuštění GetVersion uložené procedury.

112: Chyba webové aplikace

Při ověřování registrace hlavního názvu služby (SPN) došlo k chybě.

Pokud chce hlavní název služby (SPN) ověřit, dotáže se služby Active Directory, aby načetla seznam účtů spuštění mapovaných hlavních názvů služby. Dotazuje se také na web, ApplicationHost.config aby získal vazby webu. Tato chybová zpráva značí, že nemohl komunikovat se službou Active Directory nebo nemohl načíst ApplicationHost.config soubor.

Ověřte, že účet fondu aplikací má oprávnění k dotazování služby Active Directory nebo souboru ApplicationHost.config . Ověřte také položky vazby webu v ApplicationHost.config souboru.

Operační

4: PerformanceCounterError

Při načítání čítače výkonu došlo k chybě.

Zpráva o trasování obsahuje skutečnou zprávu o výjimce, z nichž některé jsou uvedené tady:

  • ArgumentNullException: Tato výjimka je vyvolána, pokud kategorie, čítač nebo instance požadovaného čítače výkonu jsou neplatné.
  • System.InvalidOperationException: categoryName je prázdný řetězec (""). counterName je prázdný řetězec("").
  • Požadované nastavení oprávnění pro čtení a zápis je pro tento čítač neplatné.
  • Zadaná kategorie neexistuje (pokud má hodnota readOnly hodnotu true).
  • Zadaná kategorie není vlastní kategorií rozhraní .NET Framework (pokud je hodnota readOnly false).
  • Zadaná kategorie je označena jako více instancí a vyžaduje vytvoření čítače výkonu s názvem instance.
  • instanceName je delší než 127 znaků.
  • categoryName a counterName byly lokalizovány do různých jazyků.
  • System.ComponentModel.Win32Exception: Při přístupu k rozhraní API systému došlo k chybě.
  • System.UnauthorizedAccessException: Kód, který se spouští bez oprávnění správce, se pokusil přečíst čítač výkonu.

Zpráva v události obsahuje další podrobnosti o výjimce.

V případě System.UnauthorizedAccessExceptionnástroje ověřte, že účet fondu aplikací má přístup k rozhraním API čítačů výkonu.

200: HelpDeskInformation

Webová aplikace pro správu se úspěšně našla a připojila k podporované verzi databáze pro obnovení nebo dodržování předpisů.

Označuje úspěšné připojení k databázi obnovení nebo dodržování předpisů z webu helpdesku.

201: SelfServicePortalInformation

Aplikace samoobslužného portálu se úspěšně našla a připojila k podporované verzi databáze pro obnovení nebo dodržování předpisů.

Označuje úspěšné připojení k databázi obnovení nebo dodržování předpisů ze samoobslužného portálu.

202: Informace o webové aplikaci

Aplikace má správně zaregistrované hlavní názvy služeb (SPN).

Indikuje, že hlavní názvy služeb vyžadované pro web helpdesku jsou správně zaregistrovány vůči prováděcímu účtu.

Viz také

Další informace o používání těchto protokolů najdete v tématu Protokoly událostí nástroje BitLocker.

Další informace o řešení potíží najdete v tématu Řešení potíží s nástrojem BitLocker.

Další informace o instalaci těchto webů najdete v tématu Nastavení sestav a portálů nástroje BitLocker.