エラー コード 0x80090016 - イベント ビューアーまたはエージェント ログにキーセットが存在しない

  • [アーティクル]

この記事では、イベント ビューアーまたはエージェント ログに接続しようとすると、エラー コード 0x80090016 - "Keyset は存在しません" を解決する方法について説明します。

現象

Microsoft Monitoring Agent (MMA) を使用して Log Analytics ワークスペースに接続しようとすると、接続が失敗し、Operations Manager イベント ビューアー ログに次のいずれかのエラー エントリが記録されます。

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

原因

サーバーは、Windows Log Analytics エージェントが既にインストールおよび構成されているゴールデン イメージ (マスター イメージとも呼ばれます) から複製されました。 証明書には、Windows で現在使用されている名前ではなく、複製された元のサーバーの名前が含まれているため、接続は失敗します。 (注: Log Analytics エージェントが既に構成されているコンピューターの複製はサポートされていません)。

ソリューション

これらのエラーを解決するには、次のように MMA 証明書をクリーンして更新します。

  1. サービス スナップインを開くには、[ スタート] を選択し、「 services.msc」と入力し、Enter キーを押します。

  2. サービスを停止するには、 Microsoft Monitoring Agent を選択し、[サービスの 停止 ] アイコンを選択します。

  3. Microsoft 管理コンソール (MMC) を開くには、[ スタート] を選択 し、「mmc.exe」 と入力し、Enter キーを押します。

  4. 証明書スナップインを追加するには、[ファイル>の追加と削除] [スナップイン証明書>] [コンピューター アカウント>の追加>] [次の>ローカル コンピューター>の完了] [OK] の順>に>選択します。

  5. MMC で既存の MMA 証明書を表示するには、[証明書] [Microsoft 監視エージェント>証明書>] の順に移動します

  6. セキュリティと監査のためにバックアップ コピーを作成できるように、各証明書をエクスポートすることをお勧めします。 これを行うには、次の手順を実行します。

    1. 一覧表示されている各証明書を個別に選択して右クリックし、[ すべてのタスク>のエクスポート>] [次の>いいえ、秘密キーをエクスポートしない] の順に選択します。

    2. [ ファイル形式のエクスポート ] ページ で、Base-64 でエンコードされた X.509 () を選択します。CER)>次へ

    3. [ エクスポートするファイル ] ページの [ファイル名 ] フィールドに証明書ファイルの名前を入力し、証明書をエクスポートする場所を 参照 します。 次に、[Save NextFinish]\(次の>完了の保存\)> を選択します。

  7. 手順 6 で説明されているように、中央のウィンドウに一覧表示されている証明書のバックアップ コピーをエクスポートした後、MMC から証明書を削除します。 本体を開いたままにします。

  8. [サービス] スナップインで、[ Microsoft Monitoring Agent] を選択し、[サービスの 開始 ] アイコンを選択して再起動します。

  9. 1 分待ちます。 次に、MMC で [証明書] スナップインを選択し、[ 更新 ] アイコンまたは [F5] を選択して更新します。 新しい証明書が表示されます。

エージェント、イベント ログ、および Log Analytics ワークスペースを確認して、これらの手順で問題が解決されたかどうかを判断します。

詳細

Microsoft Monitoring Agent のセットアップ

Log Analytics エージェントの概要: インストール オプション

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。