次の方法で共有

サーバー イベント ログ

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Windows イベント ビューアーを使用して、Configuration Managerの次の BitLocker 管理サーバー コンポーネントのイベント ログを表示します。

  • 管理ポイントの復旧サービス
  • セルフサービス ポータル
  • 管理および監視 Web サイト

これらのコンポーネントの 1 つ以上をホストしているサーバーで、イベント ビューアーを開きます。 次に、アプリケーションとサービス ログMicrosoftWindows に移動し、[MBAM-Web] を展開します。 既定では、管理イベント ログと Operational イベント ログがあります。

次のセクションでは、BitLocker 管理サーバー コンポーネントで発生する可能性があるイベント ID のメッセージとトラブルシューティング情報について説明します。

管理者

1: WebAppSpnError

アプリケーション: {SiteName}{VirtualDirectory} に次のサービス プリンシパル名 (SPN) がありません:{ListOfSpns} アカウントに必要な SPN を登録します: {ExecutionAccount}。

統合 Windows 認証を成功させるためには、必要な SPN を配置する必要があります。 このメッセージは、アプリケーションに必要な SPN が正しく構成されていないことを示します。 このイベントに含まれる詳細は、詳細情報を提供する必要があります。

100: AdminServiceRecoveryDbError

考えられるエラー メッセージ:

  • GetMachineUsers: データベースからユーザー情報を取得中にエラーが発生しました。
  • GetRecoveryKey: データベースから回復キーを取得中にエラーが発生しました。
  • GetRecoveryKey: データベースからユーザー情報を取得中にエラーが発生しました。
  • GetRecoveryKeyIds: データベースから回復キー ID を取得しているときにエラーが発生しました。
  • GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。
  • GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。
  • QueryDriveRecoveryData: データベースからドライブ回復データを取得中にエラーが発生しました。
  • QueryRecoveryKeyIdsForUser: データベースから回復キー ID を取得しているときにエラーが発生しました。
  • QueryVolumeUsers: データベースからユーザー情報を取得中にエラーが発生しました。

このメッセージは、復旧データベースとの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。

101: AdminServiceComplianceDbError

考えられるエラー メッセージ:

  • GetRecoveryKey: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • GetRecoveryKeyIds: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • GetTpmHashForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • QueryDriveRecoveryData: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。

このメッセージは、コンプライアンス データベースとの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。

102: AgentServiceRecoveryDbError

このメッセージは、サービスが復旧データベースとの通信を試みた場合の例外を示します。 イベントに含まれるメッセージを読み取り、例外に関する特定の情報を取得します。

MBAM アプリ プール アカウントに、復旧データベースに接続するために必要なアクセス許可があることを確認します。

103: AgentServiceError

考えられるエラー メッセージ:

  • クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できません。

    、、CommitRecoveryKeyRestまたは GetTpmHash Web メソッドへのPostKeyRecoveryInfoIsRecoveryKeyResetRequired呼び出しが行われるたびに、呼び出し元コンテキストを取得して呼び出し元の資格情報を取得します。 呼び出し元のコンテキストが null または空の場合、サービスはこのメッセージをログに記録します。

  • 呼び出し元 ID のアカウント検証に失敗しました。

    このメッセージは、Web メソッドが呼び出し元がコンピューター アカウントであると想定していて、そうでない場合にログに記録されます。 また、Web メソッドが呼び出し元をユーザー アカウントとして想定していて、ユーザー アカウントまたはデータ移行グループ アカウントのメンバーではない場合にも発生する可能性があります。

104: StatusServiceComplianceDbConfigError

レジストリ内のコンプライアンス データベース接続文字列が空です。

このメッセージは、コンプライアンス db 接続文字列が無効な場合は常にログに記録されます。 レジストリ キー の値を確認します HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

105: StatusServiceComplianceDbError

このエラーは、Web サイトまたは Web サービスがコンプライアンス データベースに接続できなかったことを示します。 IIS アプリ プール アカウントがデータベースに接続できることを確認します。

106: HelpdeskError

既知のエラーと考えられる原因:

  • URL への要求によって内部エラーが発生しました。

    管理および監視 Web サイト (ヘルプデスク) のアプリケーションで未処理の例外が発生しました。 特定の例外を見つけるには、管理 イベント ログのログ エントリを確認します。

  • 実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。

    ヘルプデスク Web サイトの最初の読み込み操作中に、SPN がチェックされます。 SPN を確認するには、ヘルプデスク Web サイトに対応するアカウント情報、IIS Sitename、ApplicationVirtualPath が必要です。 これらの属性の 1 つ以上が無効または欠落している場合は、このエラー メッセージがログに記録されます。

  • サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。

    このメッセージは、SPN を確認するときにセキュリティ例外がスローされることを示します。 イベントの詳細に含まれる例外を参照してください。

107: SelfServicePortalError

既知のエラーと考えられる原因:

  • ユーザーの回復キーの取得中にエラーが発生しました

    回復キーの取得要求が行われたときに予期しない例外がスローされたことを示します。 イベントの詳細で例外メッセージを参照してください。 ヘルプデスク アプリでトレースが有効になっている場合は、トレース データを参照して詳細な例外メッセージを取得します。

  • 実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません

    初期読み込み操作中に、セルフサービス ポータルは、セルフサービス Web サイトのアカウント情報、IIS Sitename、ApplicationVirtualPath を取得して SPN を確認します。 このエラー メッセージは、これらの属性の 1 つ以上が無効な場合にログに記録されます。

  • サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}

    このメッセージは、SPN の検証中にセキュリティ例外がスローされたことを示します。 イベントの詳細に含まれる例外を参照してください。

108: DomainControllerError

既知のエラーと考えられる原因:

  • ドメイン名 {DomainName} の解決中にエラーが発生し、メモリ割り当てエラーが発生しました。

    ドメイン名を解決するには、Windows API を DsGetDcName 呼び出します。 このメッセージは、この API が を返 ERROR_NOT_ENOUGH_MEMORYしたときにログに記録されます。これは、メモリ割り当てエラーを示します。

  • DsGetDcName メソッドを呼び出できませんでした

    このメッセージは、 DsGetDcName API がホストで使用できないことを示します。

109: WebAppRecoveryDbError

既知のエラーと考えられる原因:

  • Recovery データベースの構成の読み取り中にエラーが発生しました。 Recovery データベースへの接続文字列が構成されていません。

    このメッセージは、 の回復データベース接続文字列情報 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString が無効であることを示します。 指定されたレジストリ キーの値を確認します。

次のいずれかのメッセージが表示される場合は、IIS サーバーからのアプリ プール資格情報が復旧データベースに接続できるかどうかを確認します。

  • DoesUserHaveMatchingRecoveryKey: ユーザーの回復キー ID の取得中にエラーが発生しました。
  • QueryDriveRecoveryData: ドライブの回復データの取得中にエラーが発生しました。
  • QueryRecoveryKeyIdsForUser: ユーザーの回復キー ID の取得中にエラーが発生しました。
  • Recovery データベースから TPM パスワード ハッシュを取得中にエラーが発生しました。

110: WebAppComplianceDbError

既知のエラーと考えられる原因:

  • コンプライアンス データベースの構成の読み取り中にエラーが発生しました。 コンプライアンス データベースへの接続文字列が構成されていません。

    このメッセージは、 のコンプライアンス データベース接続文字列情報 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString が無効であることを示します。 このレジストリ キーの値を確認します。

次のいずれかのメッセージが表示される場合は、IIS サーバーのアプリ プール資格情報がコンプライアンス データベースに接続できるかどうかを確認します。

  • GetRecoveryKeyForCurrentUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。
  • QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。

111: WebAppDbError

これらのエラーは、次の 2 つの条件のいずれかを示します

  • MBAM Web サイト/Web サービスがコンプライアンスまたは回復データベースに接続できませんでした
  • MBAM Web サイト/Web サービス実行アカウント (アプリ プール アカウント) がコンプライアンスまたは回復データベースでストアド プロシージャを GetVersion 実行できませんでした

イベントに含まれるメッセージは、例外の詳細を提供します。

アプリ プール アカウントがコンプライアンス データベースまたは回復データベースに接続できることを確認します。 ストアド プロシージャを実行 GetVersion するためのアクセス許可があることを確認します。

112: WebAppError

サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。

SPN を確認するために、Active Directory にクエリを実行して、マップされた実行アカウントの SPN の一覧を取得します。 また、 に ApplicationHost.config クエリを実行して、Web サイト のバインドを取得します。 このエラー メッセージは、Active Directory と通信できなかったか、ファイルを ApplicationHost.config 読み込めなかったことを示します。

アプリ プール アカウントに Active Directory またはファイルに対してクエリを実行するアクセス許可があることを確認します ApplicationHost.config 。 また、ファイル内のサイト バインド エントリも確認します ApplicationHost.config

運用中

4: PerformanceCounterError

パフォーマンス カウンターの取得中にエラーが発生しました。

トレース メッセージには実際の例外メッセージが含まれています。その一部を次に示します。

  • ArgumentNullException: この例外は、要求されたパフォーマンス カウンターのカテゴリ、カウンター、またはインスタンスが無効な場合にスローされます。
  • System.InvalidOperationException: categoryName は空の文字列 ("") です。 counterName は空の文字列 ("") です。
  • 要求された読み取り/書き込みアクセス許可設定がこのカウンターに対して無効です。
  • 指定されたカテゴリが存在しません (readOnly が true の場合)。
  • 指定されたカテゴリは、.NET Frameworkカスタム カテゴリではありません (readOnly が false の場合)。
  • 指定されたカテゴリはマルチインスタンスとしてマークされ、インスタンス名を使用してパフォーマンス カウンターを作成する必要があります。
  • instanceName が 127 文字を超えています。
  • categoryName と counterName は、さまざまな言語にローカライズされています。
  • System.ComponentModel.Win32Exception: システム API にアクセスするときにエラーが発生しました。
  • System.UnauthorizedAccessException: 管理特権なしで実行されているコードがパフォーマンス カウンターを読み取ろうとしました。

イベントのメッセージは、例外の詳細を提供します。

の場合は System.UnauthorizedAccessException、アプリ プール アカウントがパフォーマンス カウンター API にアクセスできるかどうかを確認します。

200: HelpDeskInformation

管理 Web サイト アプリケーションが正常に検出され、サポートされているバージョンの回復/コンプライアンス データベースに接続されました。

ヘルプデスク Web サイトから復旧データベースまたはコンプライアンス データベースに正常に接続されたことを示します。

201: SelfServicePortalInformation

セルフサービス ポータル アプリケーションが正常に検出され、サポートされているバージョンの復旧/コンプライアンス データベースに接続されました。

セルフサービス ポータルから復旧データベースまたはコンプライアンス データベースに正常に接続されたことを示します。

202: WebAppInformation

アプリケーションの SPN が正しく登録されています。

ヘルプデスク Web サイトに必要な SPN が、実行中のアカウントに対して正しく登録されていることを示します。

関連項目

これらのログの使用方法の詳細については、「 BitLocker イベント ログ」を参照してください。

トラブルシューティングの詳細については、「 BitLocker のトラブルシューティング」を参照してください。

これらの Web サイトのインストールの詳細については、「 BitLocker レポートとポータルを設定する」を参照してください。