Freigeben über


Serverereignisprotokolle

Gilt für: Configuration Manager (Current Branch)

Verwenden Sie die Windows-Ereignisanzeige, um Ereignisprotokolle für die folgenden BitLocker-Verwaltungsserverkomponenten in Configuration Manager anzuzeigen:

  • Wiederherstellungsdienst auf dem Verwaltungspunkt
  • Self-Service-Portal
  • Verwaltungs- und -Überwachungswebsite

Öffnen Sie auf einem Server, auf dem eine oder mehrere dieser Komponenten gehostet werden, die Ereignisanzeige. Wechseln Sie dann zu Anwendungs- und Dienstprotokolle, Microsoft, Windows, und erweitern Sie MBAM-Web. Standardmäßig gibt es Admin- und Betriebsereignisprotokolle.

Die folgenden Abschnitte enthalten Meldungen und Informationen zur Problembehandlung für Ereignis-IDs, die mit den BitLocker-Verwaltungsserverkomponenten auftreten können.

Administrator

1: WebAppSpnError

Anwendung: {SiteName}{VirtualDirectory} fehlen die folgenden Dienstprinzipalnamen (Service Principal Names, SPNs):{ListOfSpns} Registrieren Sie die erforderlichen SPNs für das Konto: {ExecutionAccount}.

Damit die integrierte Windows-Authentifizierung erfolgreich ist, müssen die erforderlichen SPNs vorhanden sein. Diese Meldung gibt an, dass der für die Anwendung erforderliche SPN nicht ordnungsgemäß konfiguriert ist. Die in diesem Ereignis enthaltenen Details sollten weitere Informationen enthalten.

100: AdminServiceRecoveryDbError

Mögliche Fehlermeldungen:

  • GetMachineUsers: Fehler beim Abrufen von Benutzerinformationen aus der Datenbank.
  • GetRecoveryKey: Fehler beim Abrufen des Wiederherstellungsschlüssels aus der Datenbank.
  • GetRecoveryKey: Fehler beim Abrufen von Benutzerinformationen aus der Datenbank.
  • GetRecoveryKeyIds: Fehler beim Abrufen von Wiederherstellungsschlüssel-IDs aus der Datenbank.
  • GetTpmHashForUser: Fehler beim Abrufen von TPM-Hashdaten aus der Wiederherstellungsdatenbank.
  • GetTpmHashForUser: Fehler beim Abrufen von TPM-Hashdaten aus der Wiederherstellungsdatenbank.
  • QueryDriveRecoveryData: Fehler beim Abrufen von Laufwerkswiederherstellungsdaten aus der Datenbank.
  • QueryRecoveryKeyIdsForUser: Fehler beim Abrufen von Wiederherstellungsschlüssel-IDs aus der Datenbank.
  • QueryVolumeUsers: Fehler beim Abrufen von Benutzerinformationen aus der Datenbank.

Diese Meldung wird protokolliert, wenn bei der Kommunikation mit der Wiederherstellungsdatenbank eine Ausnahme auftritt. Lesen Sie die in der Ablaufverfolgung enthaltenen Informationen, um spezifische Details zur Ausnahme zu erhalten.

101: AdminServiceComplianceDbError

Mögliche Fehlermeldungen:

  • GetRecoveryKey: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.
  • GetRecoveryKeyIds: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.
  • GetTpmHashForUser: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.
  • QueryRecoveryKeyIdsForUser: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.
  • QueryDriveRecoveryData: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.

Diese Meldung wird protokolliert, wenn bei der Kommunikation mit der Konformitätsdatenbank eine Ausnahme auftritt. Lesen Sie die in der Ablaufverfolgung enthaltenen Informationen, um spezifische Details zur Ausnahme zu erhalten.

102: AgentServiceRecoveryDbError

Diese Meldung gibt eine Ausnahme an, wenn der Dienst versucht, mit der Wiederherstellungsdatenbank zu kommunizieren. Lesen Sie die im Ereignis enthaltene Meldung, um spezifische Informationen zur Ausnahme zu erhalten.

Vergewissern Sie sich, dass das MBAM-App-Poolkonto über erforderliche Berechtigungen zum Herstellen einer Verbindung mit der Wiederherstellungsdatenbank verfügt.

103: AgentServiceError

Mögliche Fehlermeldungen:

  • Das Clientcomputerkonto oder das Benutzerkonto für die Datenmigration kann nicht erkannt werden.

    Wenn ein Aufruf der PostKeyRecoveryInfoWebmethoden , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestoder GetTpmHash erfolgt, ruft sie den Aufruferkontext ab, um Anmeldeinformationen für den Aufrufer abzurufen. Wenn der Aufruferkontext NULL oder leer ist, protokolliert der Dienst diese Meldung.

  • Fehler bei der Kontoüberprüfung für die Anruferidentität.

    Diese Meldung wird protokolliert, wenn die Webmethode erwartet, dass der Aufrufer ein Computerkonto ist und nicht. Dies kann auch auftreten, wenn die Webmethode erwartet, dass der Aufrufer ein Benutzerkonto ist und es sich nicht um ein Benutzerkonto oder ein Mitglied eines Datenmigrationsgruppenkontos handelt.

104: StatusServiceComplianceDbConfigError

Die Verbindungszeichenfolge der Konformitätsdatenbank in der Registrierung ist leer.

Diese Meldung wird protokolliert, wenn die Verbindungszeichenfolge der Kompatibilitätsdatenbank ungültig ist. Überprüfen Sie den Wert am Registrierungsschlüssel HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105: StatusServiceComplianceDbError

Dieser Fehler gibt an, dass die Websites oder Webdienste keine Verbindung mit der Konformitätsdatenbank herstellen konnten. Vergewissern Sie sich, dass das IIS-App-Poolkonto eine Verbindung mit der Datenbank herstellen kann.

106: HelpdeskFehler

Bekannte Fehler und mögliche Ursachen:

  • Die Anforderung an die URL hat einen internen Fehler verursacht.

    In der Anwendung für die Verwaltungs- und Überwachungswebsite (Helpdesk) wurde eine Ausnahme ausgelöst. Überprüfen Sie die Protokolleinträge im Admin Ereignisprotokoll, um die spezifische Ausnahme zu finden.

  • Fehler beim Abrufen von Informationen zum Ausführungskontext. Die Registrierung des Dienstprinzipalnamens (Service Principal Name, SPN) kann nicht überprüft werden.

    Während des ersten Helpdesk-Websiteladevorgangs wird der SPN überprüft. Um den SPN zu überprüfen, sind Kontoinformationen, IIS-Websitename und ApplicationVirtualPath erforderlich, die der Helpdesk-Website entsprechen. Diese Fehlermeldung wird protokolliert, wenn eines oder mehrere dieser Attribute ungültig sind oder fehlen.

  • Fehler beim Überprüfen der Registrierung des Dienstprinzipalnamens (Service Principal Name, SPN).

    Diese Meldung gibt an, dass beim Überprüfen des SPN eine Sicherheits exception ausgelöst wird. Weitere Informationen finden Sie in der Ausnahme, die in den Ereignisdetails enthalten ist.

107: SelfServicePortalError

Bekannte Fehler und mögliche Ursachen:

  • Fehler beim Abrufen des Wiederherstellungsschlüssels für einen Benutzer

    Gibt an, dass eine unerwartete Ausnahme ausgelöst wurde, wenn eine Anforderung zum Abrufen eines Wiederherstellungsschlüssels gestellt wurde. Weitere Informationen finden Sie in den Ereignisdetails in der Ausnahmemeldung. Wenn die Ablaufverfolgung für die Helpdesk-App aktiviert ist, lesen Sie Ablaufverfolgungsdaten, um ausführliche Ausnahmemeldungen zu erhalten.

  • Fehler beim Abrufen von Informationen zum Ausführungskontext. Die Registrierung des Dienstprinzipalnamens (Service Principal Name, SPN) kann nicht überprüft werden.

    Während eines ersten Ladevorgangs ruft das Self-Service-Portal Kontoinformationen, IIS-Websitename und ApplicationVirtualPath für die Self-Service-Website ab, um den SPN zu überprüfen. Diese Fehlermeldung wird protokolliert, wenn eines oder mehrere dieser Attribute ungültig sind.

  • Fehler beim Überprüfen der Registrierung des Dienstprinzipalnamens (Service Principal Name, SPN). EventDetails:{ExceptionMessage}

    Diese Meldung gibt an, dass beim Überprüfen des SPN eine Sicherheits exception ausgelöst wurde. Weitere Informationen finden Sie in der Ausnahme, die in den Ereignisdetails enthalten ist.

108: DomainControllerError

Bekannte Fehler und mögliche Ursachen:

  • Fehler beim Auflösen des Domänennamens {DomainName}, Speicherbelegungsfehler.

    Zum Auflösen des Domänennamens wird die DsGetDcName Windows-API aufgerufen. Diese Meldung wird protokolliert, wenn diese API zurückgibt ERROR_NOT_ENOUGH_MEMORY, was auf einen Speicherbelegungsfehler hinweist.

  • Die DsGetDcName-Methode konnte nicht aufgerufen werden.

    Diese Meldung gibt an, dass die DsGetDcName API auf dem Host nicht verfügbar ist.

109: WebAppRecoveryDbError

Bekannte Fehler und mögliche Ursachen:

  • Fehler beim Lesen der Konfiguration der Wiederherstellungsdatenbank. Die Verbindungszeichenfolge für die Wiederherstellungsdatenbank ist nicht konfiguriert.

    Diese Meldung gibt an, dass die Verbindungszeichenfolgeninformationen für die Wiederherstellungsdatenbank unter HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString ungültig sind. Überprüfen Sie den angegebenen Registrierungsschlüsselwert.

Wenn eine der folgenden Meldungen angezeigt wird, überprüfen Sie, ob die Anmeldeinformationen des App-Pools vom IIS-Server eine Verbindung mit der Wiederherstellungsdatenbank herstellen können:

  • DoesUserHaveMatchingRecoveryKey: Fehler beim Abrufen von Wiederherstellungsschlüssel-IDs für einen Benutzer.
  • QueryDriveRecoveryData: Fehler beim Abrufen von Laufwerkswiederherstellungsdaten.
  • QueryRecoveryKeyIdsForUser: Fehler beim Abrufen von Wiederherstellungsschlüssel-IDs für einen Benutzer.
  • Fehler beim Abrufen des TPM-Kennworthashs aus der Wiederherstellungsdatenbank.

110: WebAppComplianceDbError

Bekannte Fehler und mögliche Ursachen:

  • Fehler beim Lesen der Konfiguration der Kompatibilitätsdatenbank. Die Verbindungszeichenfolge für die Kompatibilitätsdatenbank ist nicht konfiguriert.

    Diese Meldung weist darauf hin, dass informationen zur Verbindungszeichenfolge der Kompatibilitätsdatenbank unter HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString ungültig sind. Überprüfen Sie den Wert dieses Registrierungsschlüssels.

Wenn eine der folgenden Meldungen angezeigt wird, überprüfen Sie, ob die Anmeldeinformationen des App-Pools vom IIS-Server eine Verbindung mit der Konformitätsdatenbank herstellen können:

  • GetRecoveryKeyForCurrentUser: Fehler beim Protokollieren eines Überwachungsereignisses in der Compliance-Datenbank.
  • QueryRecoveryKeyIdsForUser: Fehler beim Protokollieren eines Überwachungsereignisses in der Compliance-Datenbank.
  • QueryRecoveryKeyIdsForUser: Fehler beim Protokollieren eines Überwachungsereignisses in der Konformitätsdatenbank.

111: WebAppDbError

Diese Fehler weisen auf eine der folgenden beiden Bedingungen hin:

  • MBAM-Websites/Webdienste konnten keine Verbindung mit der Compliance- oder Wiederherstellungsdatenbank herstellen.
  • MBAM-Websites/Webservices-Ausführungskonto (App-Poolkonto) konnte die gespeicherte Prozedur nicht für die GetVersion Kompatibilitäts- oder Wiederherstellungsdatenbank ausführen.

Die im -Ereignis enthaltene Meldung enthält weitere Details zur Ausnahme.

Vergewissern Sie sich, dass das App-Poolkonto eine Verbindung mit den Konformitäts- oder Wiederherstellungsdatenbanken herstellen kann. Vergewissern Sie sich, dass sie über Berechtigungen zum Ausführen der gespeicherten GetVersion Prozedur verfügt.

112: WebAppError

Fehler beim Überprüfen der Registrierung des Dienstprinzipalnamens (Service Principal Name, SPN).

Um den SPN zu überprüfen, fragt es Active Directory ab, um eine Liste der zugeordneten SPNs-Ausführungskonto abzurufen. Es fragt auch ab ApplicationHost.config , um die Websitebindungen abzurufen. Diese Fehlermeldung gibt an, dass die Kommunikation mit Active Directory nicht möglich war oder die ApplicationHost.config Datei nicht geladen werden konnte.

Vergewissern Sie sich, dass das App-Poolkonto über Berechtigungen zum Abfragen von Active Directory oder der ApplicationHost.config Datei verfügt. Überprüfen Sie auch die Websitebindungseinträge in der ApplicationHost.config Datei.

Betrieblich

4: PerformanceCounterError

Fehler beim Abrufen eines Leistungsindikators.

Die Ablaufverfolgungsmeldung enthält die tatsächliche Ausnahmemeldung, von denen einige hier aufgeführt sind:

  • ArgumentNullException: Diese Ausnahme wird ausgelöst, wenn die Kategorie, der Leistungsindikator oder die Instanz des angeforderten Leistungsindikators ungültig ist.
  • System.InvalidOperationException: categoryName ist eine leere Zeichenfolge (""). counterName ist eine leere Zeichenfolge("").
  • Die angeforderte Lese-/Schreibberechtigungseinstellung ist für diesen Leistungsindikator ungültig.
  • Die angegebene Kategorie ist nicht vorhanden (wenn readOnly true ist).
  • Die angegebene Kategorie ist keine .NET Framework benutzerdefinierte Kategorie (wenn readOnly false ist).
  • Die angegebene Kategorie ist als mehrere Instanzen gekennzeichnet und erfordert, dass der Leistungsindikator mit einem Instanznamen erstellt wird.
  • instanceName ist länger als 127 Zeichen.
  • categoryName und counterName wurden in verschiedene Sprachen lokalisiert.
  • System.ComponentModel.Win32Exception: Fehler beim Zugriff auf eine System-API.
  • System.UnauthorizedAccessException: Code, der ohne Administratorrechte ausgeführt wird, hat versucht, einen Leistungsindikator zu lesen.

Die Meldung im -Ereignis enthält weitere Details zur Ausnahme.

Vergewissern Sie sich System.UnauthorizedAccessExceptionfür , dass das App-Poolkonto Zugriff auf Leistungsindikator-APIs hat.

200: HelpDeskInformation

Die Verwaltungswebsiteanwendung hat erfolgreich eine unterstützte Version der Wiederherstellungs-/Kompatibilitätsdatenbank gefunden und mit dieser verbunden.

Gibt eine erfolgreiche Verbindung mit der Wiederherstellungs- oder Konformitätsdatenbank von der Helpdesk-Website an.

201: SelfServicePortalInformation

Die Self-Service-Portalanwendung hat erfolgreich eine unterstützte Version der Wiederherstellungs-/Kompatibilitätsdatenbank gefunden und mit dieser verbunden.

Gibt eine erfolgreiche Verbindung mit der Wiederherstellungs- oder Konformitätsdatenbank über das Self-Service-Portal an.

202: WebAppInformation

Die SPNs der Anwendung sind ordnungsgemäß registriert.

Gibt an, dass die für die Helpdesk-Website erforderlichen SPNs ordnungsgemäß für das ausführende Konto registriert sind.

Siehe auch

Weitere Informationen zur Verwendung dieser Protokolle finden Sie unter BitLocker-Ereignisprotokolle.

Weitere Informationen zur Problembehandlung finden Sie unter Problembehandlung bei BitLocker.

Weitere Informationen zum Installieren dieser Websites finden Sie unter Einrichten von BitLocker-Berichten und -Portalen.