Diagnoseprotokollierung für die Problembehandlung bei Workplace Join-Problemen
In diesem Artikel wird beschrieben, wie Sie Diagnoseprotokolle für die Behandlung von Problemen beim Arbeitsplatzbeitritt sammeln.
Ursprüngliche KB-Nummer: 3045377
Aktivieren der Debugprotokollierung für Workplace Join mithilfe der Ereignisanzeige
Führen Sie die folgenden Schritte aus, um die administrative Protokollierung in Windows 7 und höheren Versionen von Windows zu aktivieren:
Starten Sie die Ereignisanzeige.
Wechseln Sie je nach Betriebssystem zu einem der folgenden Speicherorte:
- Windows 7: Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace Join
- Windows 8.x: Anwendungs- und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Anwendungs- und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin
Klicken Sie mit der rechten Maustaste auf das Administratorprotokoll, und klicken Sie dann nach Bedarf auf den Wert Protokoll aktivieren oder Protokoll deaktivieren.
Führen Sie die folgenden Schritte aus, um die Debugprotokollierung nur in Windows 7 zu aktivieren:
Starten Sie die Ereignisanzeige.
Klicken Sie auf Ansicht und dann auf Analyse- und Debugprotokolle anzeigen.
Navigieren Sie in Windows 7 zum folgenden Speicherort:
Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace Join
Klicken Sie mit der rechten Maustaste auf das Debugprotokoll, und wählen Sie dann nach Bedarf entweder den Wert Protokoll aktivieren oder Protokoll deaktivieren aus.
Netzwerkerfassung
Starten Sie die Netzwerkerfassung, und reproduzieren Sie dann das Problem.
Aktivieren der Capi2-Protokollierung
Informationen zum Aktivieren der Capi2-Protokollierung finden Sie auf der folgenden Website:
Dies ermöglicht die ausführliche Protokollierung in Anwendungs- und Dienstprotokollen/Microsoft/Windows/Capi2 in der Ereignisanzeige.
Problembehandlung für SSL-Zertifikate
Führen Sie den folgenden Befehl aus, um den Sperrstatus anhand der Datenbank der Zertifizierungsstelle (Ca) zu überprüfen:
Certutil.exe -isvalid <Serialnumber>
Hinweis
Der <Platzhalter Serialnumber> ist die Seriennummer des Zertifikats, das Sie im Hexadezimalformat überprüfen möchten.
Überprüfen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde
Sie können das tool Certutil.exe verwenden, um zu bestimmen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde. Um das Zertifikat zu überprüfen, müssen Sie über das Zertifikat verfügen, das Sie überprüfen möchten, und über das Zertifizierungsstellenzertifikat, das Sie als Parameter überprüfen möchten. Verwenden Sie die folgende Befehlssyntax:
Certutil.exe -verify CertFile CaCertFile
Dieser Befehl erfordert, dass sowohl das Zertifizierungsstellenzertifikat als auch das ausgestellte Zertifikat PKCS#10-Exportdateien und keine PKCS#7-Zertifikatketten sind. Wenn der Befehl ausgeführt wird, wird auch der Sperrstatus des Endzertifikats überprüft. Ein Fehler wird zurückgegeben, wenn die Zertifikatdatei keine CDP-Informationen enthält oder wenn die in der CDP-Erweiterung angegebenen URLs nicht verfügbar sind.
Hinweis
Wenn Sie den CACertFile-Parameter nicht einschließen, erstellt das Certutil-Tool eine Zertifikatkette, indem alle verfügbaren Zertifikate verwendet werden, die auf dem Computer installiert sind.
Überprüfen der Gültigkeit und des Sperrstatus eines Zertifikats
Sie können alle Aspekte der Gültigkeit eines Zertifikats, einschließlich der AIA- und CDP-Erweiterungen für ein bestimmtes Zertifikat, manuell überprüfen, indem Sie die folgende Certutil-Syntax verwenden:
Certutil.exe -verify -urlfetch CertFile.crt
Zum Ausführen dieses Befehls benötigen Sie eine exportierte Version des Zertifikats in einem DER-codierten Format. Certutil überprüft nur den Basiszeiger für den Zertifikatspeicherort und die Zertifikatsperrlisten für die AIA- und CDP-Speicherorte. Die Windows Server 2003-Version von Certutil.exe im Windows Server 2003-Verwaltungstoolspaket unterstützt diese Funktionalität.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für