Registros de eventos del servidor
Se aplica a: Configuration Manager (rama actual)
Use windows Visor de eventos para ver los registros de eventos de los siguientes componentes del servidor de administración de BitLocker en Configuration Manager:
- Servicio de recuperación en el punto de administración
- Portal de autoservicio
- Sitio web de administración y supervisión
En un servidor que hospeda uno o varios de estos componentes, abra el Visor de eventos. A continuación, vaya a Registros de aplicaciones y servicios, Microsoft, Windows y expanda MBAM-Web. De forma predeterminada, hay registros de eventos Administración y operativos.
Las secciones siguientes contienen mensajes e información de solución de problemas para los identificadores de evento que pueden producirse con los componentes del servidor de administración de BitLocker.
Admin
1: WebAppSpnError
Aplicación: {SiteName}{VirtualDirectory} falta los siguientes nombres de entidad de seguridad de servicio (SPN):{ListOfSpns} Registre los SPN necesarios en la cuenta: {ExecutionAccount}.
Para que la autenticación integrada de Windows se realice correctamente, es necesario que los SPN necesarios estén en su lugar. Este mensaje indica que el SPN necesario para la aplicación no está configurado correctamente. Los detalles incluidos en este evento deben proporcionar más información.
100: AdminServiceRecoveryDbError
Posibles mensajes de error:
- GetMachineUsers: error al obtener información del usuario de la base de datos.
- GetRecoveryKey: error al obtener la clave de recuperación de la base de datos.
- GetRecoveryKey: error al obtener información del usuario de la base de datos.
- GetRecoveryKeyIds: error al obtener los identificadores de clave de recuperación de la base de datos.
- GetTpmHashForUser: error al obtener datos hash de TPM de la base de datos de recuperación.
- GetTpmHashForUser: error al obtener datos hash de TPM de la base de datos de recuperación.
- QueryDriveRecoveryData: error al obtener datos de recuperación de unidad de la base de datos.
- QueryRecoveryKeyIdsForUser: error al obtener identificadores de clave de recuperación de la base de datos.
- QueryVolumeUsers: error al obtener información del usuario de la base de datos.
Este mensaje se registra siempre que haya una excepción al comunicarse con la base de datos de recuperación. Lea la información contenida en el seguimiento para obtener detalles específicos sobre la excepción.
101: AdminServiceComplianceDbError
Posibles mensajes de error:
- GetRecoveryKey: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- GetRecoveryKeyIds: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- GetTpmHashForUser: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- QueryRecoveryKeyIdsForUser: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- QueryDriveRecoveryData: error al registrar un evento de auditoría en la base de datos de cumplimiento.
Este mensaje se registra siempre que haya una excepción mientras se comunica con la base de datos de cumplimiento. Lea la información contenida en el seguimiento para obtener detalles específicos sobre la excepción.
102: AgentServiceRecoveryDbError
Este mensaje indica una excepción cuando el servicio intenta comunicarse con la base de datos de recuperación. Lea el mensaje contenido en el evento para obtener información específica sobre la excepción.
Compruebe que la cuenta del grupo de aplicaciones de MBAM tiene los permisos necesarios para conectarse a la base de datos de recuperación.
103: AgentServiceError
Posibles mensajes de error:
No se puede detectar la cuenta de usuario de la máquina cliente o la cuenta de usuario de migración de datos.
Cada vez que se realiza una llamada a los
PostKeyRecoveryInfo
métodos web ,IsRecoveryKeyResetRequired
,CommitRecoveryKeyRest
oGetTpmHash
, recupera el contexto del autor de la llamada para obtener las credenciales del autor de la llamada. Si el contexto del autor de la llamada es nulo o está vacío, el servicio registra este mensaje.Error en la comprobación de la cuenta para la identidad del autor de la llamada.
Este mensaje se registra si el método web espera que el autor de la llamada sea una cuenta de equipo y no lo es. También puede deberse a que el método web espera que el autor de la llamada sea una cuenta de usuario y no es una cuenta de usuario o un miembro de una cuenta de grupo de migración de datos.
104: StatusServiceComplianceDbConfigError
La cadena de conexión de la base de datos de cumplimiento en el Registro está vacía.
Este mensaje se registra siempre que la cadena de conexión de la base de datos de cumplimiento no es válida. Compruebe el valor en la clave HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
del Registro .
105: StatusServiceComplianceDbError
Este error indica que los sitios web o servicios web no pudieron conectarse a la base de datos de cumplimiento. Compruebe que la cuenta del grupo de aplicaciones iis puede conectarse a la base de datos.
106: HelpdeskError
Errores conocidos y posibles causas:
La solicitud a la dirección URL produjo un error interno.
Se produjo una excepción no controlada en la aplicación para el sitio web de administración y supervisión (departamento de soporte técnico). Revise las entradas de registro en el registro de eventos de Administración para buscar la excepción específica.
Error al obtener información del contexto de ejecución. No se puede comprobar el registro del nombre de entidad de seguridad de servicio (SPN).
Durante la operación de carga inicial del sitio web del departamento de soporte técnico, comprueba el SPN. Para comprobar el SPN, requiere información de la cuenta, nombreDeSitio de IIS y ApplicationVirtualPath correspondientes al sitio web del departamento de soporte técnico. Registra este mensaje de error cuando uno o varios de estos atributos no son válidos o faltan.
Error al comprobar el registro del nombre principal de servicio (SPN).
Este mensaje indica que se produce una excepción de seguridad al comprobar el SPN. Consulte la excepción contenida en los detalles del evento.
107: SelfServicePortalError
Errores conocidos y posibles causas:
Error al obtener la clave de recuperación para un usuario
Indica que se produjo una excepción inesperada cuando se realizó una solicitud para recuperar una clave de recuperación. Consulte el mensaje de excepción en los detalles del evento. Si el seguimiento está habilitado en la aplicación del departamento de soporte técnico, consulte datos de seguimiento para obtener mensajes de excepción detallados.
Error al obtener información del contexto de ejecución. No se puede comprobar el registro del nombre de entidad de seguridad de servicio (SPN)
Durante una operación de carga inicial, el portal de autoservicio recupera la información de la cuenta, IIS Sitename y ApplicationVirtualPath para que el sitio web de autoservicio compruebe el SPN. Este mensaje de error se registra cuando uno o varios de estos atributos no son válidos.
Error al comprobar el registro del nombre principal de servicio (SPN). EventDetails:{ExceptionMessage}
Este mensaje indica que se produjo una excepción de seguridad al comprobar el SPN. Consulte la excepción contenida en los detalles del evento.
108: DomainControllerError
Errores conocidos y posibles causas:
Error al resolver el nombre de dominio {DomainName}, se produjo un error de asignación de memoria.
Para resolver el nombre de dominio, llama a la API de
DsGetDcName
Windows. Este mensaje se registra cuando esta API devuelveERROR_NOT_ENOUGH_MEMORY
, lo que indica un error de asignación de memoria.No se pudo invocar el método DsGetDcName
Este mensaje indica que la
DsGetDcName
API no está disponible en el host.
109: WebAppRecoveryDbError
Errores conocidos y posibles causas:
Error al leer la configuración de la base de datos de recuperación. La cadena de conexión a la base de datos de recuperación no está configurada.
Este mensaje indica que la información de cadena de conexión de la base de datos de recuperación en
HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
no es válida. Compruebe el valor de clave del Registro especificado.
Si ve alguno de los siguientes mensajes, compruebe si las credenciales del grupo de aplicaciones del servidor IIS pueden establecer una conexión con la base de datos de recuperación:
- DoesUserHaveMatchingRecoveryKey: error al obtener los identificadores de clave de recuperación para un usuario.
- QueryDriveRecoveryData: error al obtener datos de recuperación de unidad.
- QueryRecoveryKeyIdsForUser: se produjo un error al obtener los identificadores de clave de recuperación para un usuario.
- Error al obtener el hash de contraseña de TPM de la base de datos de recuperación.
110: WebAppComplianceDbError
Errores conocidos y posibles causas:
Error al leer la configuración de la base de datos de cumplimiento. La cadena de conexión a la base de datos de cumplimiento no está configurada.
Este mensaje indica que la información de cadena de conexión de base de datos de cumplimiento en
HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
no es válida. Compruebe el valor de esta clave del Registro.
Si ve alguno de los siguientes mensajes, compruebe si las credenciales del grupo de aplicaciones del servidor IIS pueden establecer una conexión con la base de datos de cumplimiento:
- GetRecoveryKeyForCurrentUser: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- QueryRecoveryKeyIdsForUser: error al registrar un evento de auditoría en la base de datos de cumplimiento.
- QueryRecoveryKeyIdsForUser: error al registrar un evento de auditoría en la base de datos de cumplimiento.
111: WebAppDbError
Estos errores indican una de las dos condiciones siguientes
- Los sitios web o sitios web de MBAM no pudieron conectarse a la base de datos de cumplimiento o recuperación
- La cuenta de ejecución de sitios web o sitios web de MBAM (cuenta de grupo de aplicaciones) no pudo ejecutar el procedimiento almacenado en la
GetVersion
base de datos de cumplimiento o recuperación.
El mensaje contenido en el evento proporciona más detalles sobre la excepción.
Compruebe que la cuenta del grupo de aplicaciones puede conectarse a las bases de datos de cumplimiento o recuperación. Confirme que tiene permisos para ejecutar el GetVersion
procedimiento almacenado.
112: WebAppError
Error al comprobar el registro del nombre principal de servicio (SPN).
Para comprobar el SPN, consulta a Active Directory para recuperar una lista de la cuenta de ejecución asignada de SPN. También consulta para ApplicationHost.config
obtener los enlaces del sitio web. Este mensaje de error indica que no se pudo comunicar con Active Directory o que no pudo cargar el ApplicationHost.config
archivo.
Compruebe que la cuenta del grupo de aplicaciones tiene permisos para consultar Active Directory o el ApplicationHost.config
archivo. Compruebe también las entradas de enlace de sitio en el ApplicationHost.config
archivo.
Operativo
4: PerformanceCounterError
Error al recuperar un contador de rendimiento.
El mensaje de seguimiento contiene el mensaje de excepción real, algunos de los cuales se enumeran aquí:
- ArgumentNullException: esta excepción se produce si la categoría, el contador o la instancia del contador de rendimiento solicitado no son válidos.
- System.InvalidOperationException: categoryName es una cadena vacía (""). counterName es una cadena vacía("").
- La configuración de permisos de lectura y escritura solicitada no es válida para este contador.
- La categoría especificada no existe (si readOnly es true).
- La categoría especificada no es una categoría personalizada de .NET Framework (si readOnly es false).
- La categoría especificada se marca como instancia múltiple y requiere que el contador de rendimiento se cree con un nombre de instancia.
- instanceName tiene más de 127 caracteres.
- categoryName y counterName se han localizado en diferentes idiomas.
- System.ComponentModel.Win32Exception: error al acceder a una API del sistema.
- System.UnauthorizedAccessException: el código que se ejecuta sin privilegios administrativos intentó leer un contador de rendimiento.
El mensaje del evento proporciona más detalles sobre la excepción.
Para , System.UnauthorizedAccessException
compruebe que la cuenta del grupo de aplicaciones tiene acceso a las API de contador de rendimiento.
200: HelpDeskInformation
La aplicación del sitio web de administración se encontró correctamente y se conectó a una versión compatible de la base de datos de recuperación y cumplimiento.
Indica una conexión correcta a la base de datos de recuperación o cumplimiento desde el sitio web del departamento de soporte técnico.
201: SelfServicePortalInformation
La aplicación del portal de autoservicio encontró y conectó correctamente a una versión compatible de la base de datos de recuperación y cumplimiento.
Indica una conexión correcta a la base de datos de recuperación o cumplimiento desde el portal de autoservicio.
202: WebAppInformation
La aplicación tiene sus SPN registrados correctamente.
Indica que los SPN necesarios para el sitio web del departamento de soporte técnico se registran correctamente en la cuenta en ejecución.
Vea también
Para obtener más información sobre el uso de estos registros, consulte Registros de eventos de BitLocker.
Para obtener más información sobre la solución de problemas, consulte Solución de problemas de BitLocker.
Para obtener más información sobre cómo instalar estos sitios web, consulte Configuración de informes y portales de BitLocker.