다음을 통해 공유

서버 이벤트 로그

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Windows 이벤트 뷰어 사용하여 Configuration Manager 다음 BitLocker 관리 서버 구성 요소에 대한 이벤트 로그를 볼 수 있습니다.

  • 관리 지점의 복구 서비스
  • 셀프 서비스 포털
  • 관리 및 모니터링 웹사이트

이러한 구성 요소 중 하나 이상을 호스팅하는 서버에서 이벤트 뷰어 엽니다. 그런 다음 애플리케이션 및 서비스 로그, Microsoft, Windows로 이동하고 MBAM-Web을 확장합니다. 기본적으로 관리운영 이벤트 로그가 있습니다.

다음 섹션에는 BitLocker 관리 서버 구성 요소에서 발생할 수 있는 이벤트 ID에 대한 메시지 및 문제 해결 정보가 포함되어 있습니다.

관리자

1: WebAppSpnError

애플리케이션: {SiteName}{VirtualDirectory}에 다음 SPN(서비스 사용자 이름)이 없습니다.{ListOfSpns} 계정에 필요한 SPN 등록: {ExecutionAccount}.

통합 Windows 인증이 성공하려면 필요한 SPN이 있어야 합니다. 이 메시지는 애플리케이션에 필요한 SPN이 올바르게 구성되지 않음을 나타냅니다. 이 이벤트에 포함된 세부 정보는 자세한 정보를 제공해야 합니다.

100: AdminServiceRecoveryDbError

가능한 오류 메시지:

  • GetMachineUsers: 데이터베이스에서 사용자 정보를 가져오는 동안 오류가 발생했습니다.
  • GetRecoveryKey: 데이터베이스에서 복구 키를 가져오는 동안 오류가 발생했습니다.
  • GetRecoveryKey: 데이터베이스에서 사용자 정보를 가져오는 동안 오류가 발생했습니다.
  • GetRecoveryKeyIds: 데이터베이스에서 복구 키 ID를 가져오는 동안 오류가 발생했습니다.
  • GetTpmHashForUser: 복구 데이터베이스에서 TPM 해시 데이터를 가져오는 동안 오류가 발생했습니다.
  • GetTpmHashForUser: 복구 데이터베이스에서 TPM 해시 데이터를 가져오는 동안 오류가 발생했습니다.
  • QueryDriveRecoveryData: 데이터베이스에서 드라이브 복구 데이터를 가져오는 동안 오류가 발생했습니다.
  • QueryRecoveryKeyIdsForUser: 데이터베이스에서 복구 키 ID를 가져오는 동안 오류가 발생했습니다.
  • QueryVolumeUsers: 데이터베이스에서 사용자 정보를 가져오는 동안 오류가 발생했습니다.

이 메시지는 복구 데이터베이스와 통신하는 동안 예외가 있을 때마다 기록됩니다. 추적에 포함된 정보를 읽어 예외에 대한 특정 세부 정보를 가져옵니다.

101: AdminServiceComplianceDbError

가능한 오류 메시지:

  • GetRecoveryKey: 규정 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • GetRecoveryKeyIds: 규정 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • GetTpmHashForUser: 규정 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • QueryRecoveryKeyIdsForUser: 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • QueryDriveRecoveryData: 규정 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.

이 메시지는 규정 준수 데이터베이스와 통신하는 동안 예외가 있을 때마다 기록됩니다. 추적에 포함된 정보를 읽어 예외에 대한 특정 세부 정보를 가져옵니다.

102: AgentServiceRecoveryDbError

이 메시지는 서비스가 복구 데이터베이스와 통신하려고 할 때 예외를 나타냅니다. 이벤트에 포함된 메시지를 읽어 예외에 대한 특정 정보를 가져옵니다.

MBAM 앱 풀 계정에 복구 데이터베이스에 연결하는 데 필요한 권한이 있는지 확인합니다.

103: AgentServiceError

가능한 오류 메시지:

  • 클라이언트 컴퓨터 계정 또는 데이터 마이그레이션 사용자 계정을 검색할 수 없습니다.

    , , IsRecoveryKeyResetRequiredCommitRecoveryKeyRest또는 GetTpmHash 웹 메서드를 호출할 PostKeyRecoveryInfo때마다 호출자 컨텍스트를 검색하여 호출자 자격 증명을 가져옵니다. 호출자 컨텍스트가 null이거나 비어 있으면 서비스에서 이 메시지를 기록합니다.

  • 호출자 ID에 대한 계정 확인에 실패했습니다.

    이 메시지는 웹 메서드에서 호출자가 컴퓨터 계정으로 예상되고 그렇지 않은 경우 기록됩니다. 웹 메서드에서 호출자가 사용자 계정으로 예상되고 사용자 계정 또는 데이터 마이그레이션 그룹 계정의 멤버가 아닌 경우에도 발생할 수 있습니다.

104: StatusServiceComplianceDbConfigError

레지스트리의 준수 데이터베이스 연결 문자열이 비어 있습니다.

이 메시지는 규정 준수 db 연결 문자열이 잘못될 때마다 기록됩니다. 레지스트리 키 에서 값을 확인합니다 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105: StatusServiceComplianceDbError

이 오류는 웹 사이트 또는 웹 서비스가 규정 준수 데이터베이스에 연결할 수 없음을 나타냅니다. IIS 앱 풀 계정이 데이터베이스에 연결할 수 있는지 확인합니다.

106: HelpdeskError

알려진 오류 및 가능한 원인:

  • URL 요청으로 인해 내부 오류가 발생했습니다.

    관리 및 모니터링 웹 사이트(기술 지원팀)에 대한 애플리케이션에서 처리되지 않은 예외가 발생했습니다. 관리 이벤트 로그의 로그 항목을 검토하여 특정 예외를 찾습니다.

  • 실행 컨텍스트 정보를 가져오는 동안 오류가 발생했습니다. SPN(서비스 사용자 이름) 등록을 확인할 수 없습니다.

    초기 기술 지원팀 웹 사이트 로드 작업 중에 SPN을 확인합니다. SPN을 확인하려면 기술 지원팀 웹 사이트에 해당하는 계정 정보, IIS 사이트 이름 및 ApplicationVirtualPath가 필요합니다. 이러한 특성 중 하나 이상이 잘못되었거나 누락된 경우 이 오류 메시지를 기록합니다.

  • SPN(서비스 사용자 이름) 등록을 확인하는 동안 오류가 발생했습니다.

    이 메시지는 SPN을 확인할 때 보안 예외가 throw됨을 나타냅니다. 이벤트 세부 정보에 포함된 예외를 참조하세요.

107: SelfServicePortalError

알려진 오류 및 가능한 원인:

  • 사용자의 복구 키를 가져오는 동안 오류가 발생했습니다.

    복구 키를 검색하라는 요청이 있을 때 예기치 않은 예외가 throw되었음을 나타냅니다. 이벤트 세부 정보에서 예외 메시지를 참조하세요. 기술 지원팀 앱에서 추적을 사용하는 경우 추적 데이터를 참조하여 자세한 예외 메시지를 가져옵니다.

  • 실행 컨텍스트 정보를 가져오는 동안 오류가 발생했습니다. SPN(서비스 사용자 이름) 등록을 확인할 수 없음

    초기 로드 작업 중에 셀프 서비스 포털은 SPN을 확인하기 위해 셀프 서비스 웹 사이트에 대한 계정 정보, IIS 사이트 이름 및 ApplicationVirtualPath를 검색합니다. 이 오류 메시지는 이러한 특성 중 하나 이상이 유효하지 않은 경우 기록됩니다.

  • SPN(서비스 사용자 이름) 등록을 확인하는 동안 오류가 발생했습니다. EventDetails:{ExceptionMessage}

    이 메시지는 SPN을 확인하는 동안 보안 예외가 throw되었음을 나타냅니다. 이벤트 세부 정보에 포함된 예외를 참조하세요.

108: DomainControllerError

알려진 오류 및 가능한 원인:

  • 도메인 이름 {DomainName}을(를) 확인하는 동안 메모리 할당 오류가 발생했습니다.

    도메인 이름을 확인하기 위해 Windows API를 DsGetDcName 호출합니다. 이 메시지는 이 API가 메모리 할당 실패를 나타내는 를 반환 ERROR_NOT_ENOUGH_MEMORY할 때 기록됩니다.

  • DsGetDcName 메서드를 호출할 수 없습니다.

    이 메시지는 호스트에서 API를 DsGetDcName 사용할 수 없음을 나타냅니다.

109: WebAppRecoveryDbError

알려진 오류 및 가능한 원인:

  • 복구 데이터베이스의 구성을 읽는 동안 오류가 발생했습니다. Recovery 데이터베이스에 대한 연결 문자열이 구성되지 않았습니다.

    이 메시지는 에서 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString 복구 데이터베이스 연결 문자열 정보가 잘못되었음을 나타냅니다. 지정된 레지스트리 키 값을 확인합니다.

다음 메시지가 표시되면 IIS 서버의 앱 풀 자격 증명이 복구 데이터베이스에 연결할 수 있는지 확인합니다.

  • DoesUserHaveMatchingRecoveryKey: 사용자의 복구 키 ID를 가져오는 동안 오류가 발생했습니다.
  • QueryDriveRecoveryData: 드라이브 복구 데이터를 가져오는 동안 오류가 발생했습니다.
  • QueryRecoveryKeyIdsForUser: 사용자의 복구 키 ID를 가져오는 동안 오류가 발생했습니다.
  • 복구 데이터베이스에서 TPM 암호 해시를 가져오는 동안 오류가 발생했습니다.

110: WebAppComplianceDbError

알려진 오류 및 가능한 원인:

  • 준수 데이터베이스의 구성을 읽는 동안 오류가 발생했습니다. 준수 데이터베이스에 대한 연결 문자열이 구성되지 않았습니다.

    이 메시지는 에서 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString 준수 데이터베이스 연결 문자열 정보가 잘못되었음을 나타냅니다. 이 레지스트리 키의 값을 확인합니다.

다음 메시지가 표시되면 IIS 서버의 앱 풀 자격 증명이 규정 준수 데이터베이스에 연결할 수 있는지 확인합니다.

  • GetRecoveryKeyForCurrentUser: 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • QueryRecoveryKeyIdsForUser: 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.
  • QueryRecoveryKeyIdsForUser: 준수 데이터베이스에 감사 이벤트를 기록하는 동안 오류가 발생했습니다.

111: WebAppDbError

이러한 오류는 다음 두 조건 중 하나를 나타냅니다.

  • MBAM 웹 사이트/웹 서비스가 규정 준수 또는 복구 데이터베이스에 연결할 수 없습니다.
  • MBAM 웹 사이트/웹 서비스 실행 계정(앱 풀 계정)이 규정 준수 또는 복구 데이터베이스에서 저장 프로시저를 실행할 GetVersion 수 없습니다.

이벤트에 포함된 메시지는 예외에 대한 자세한 정보를 제공합니다.

앱 풀 계정이 규정 준수 또는 복구 데이터베이스에 연결할 수 있는지 확인합니다. 저장 프로시저를 실행할 GetVersion 수 있는 권한이 있음을 확인합니다.

112: WebAppError

SPN(서비스 사용자 이름) 등록을 확인하는 동안 오류가 발생했습니다.

SPN을 확인하려면 Active Directory를 쿼리하여 SPN 매핑 실행 계정 목록을 검색합니다. 또한 을 ApplicationHost.config 쿼리하여 웹 사이트 바인딩을 가져옵니다. 이 오류 메시지는 Active Directory와 통신할 수 없거나 파일을 로드할 수 없음을 ApplicationHost.config 나타냅니다.

앱 풀 계정에 Active Directory 또는 ApplicationHost.config 파일을 쿼리할 수 있는 권한이 있는지 확인합니다. 또한 파일의 사이트 바인딩 항목을 확인합니다 ApplicationHost.config .

운영

4: PerformanceCounterError

성능 카운터를 검색하는 동안 오류가 발생했습니다.

추적 메시지에는 실제 예외 메시지가 포함되며, 그 중 일부는 여기에 나열되어 있습니다.

  • ArgumentNullException: 요청된 성능 카운터의 범주, 카운터 또는 인스턴스가 잘못된 경우 이 예외가 throw됩니다.
  • System.InvalidOperationException: categoryName은 빈 문자열("")입니다. counterName은 빈 문자열("")입니다.
  • 요청된 읽기/쓰기 권한 설정이 이 카운터에 유효하지 않습니다.
  • 지정된 범주가 없습니다(readOnly가 true인 경우).
  • 지정된 범주는 .NET Framework 사용자 지정 범주가 아닙니다(readOnly가 false인 경우).
  • 지정된 범주는 다중 인스턴스로 표시되며 인스턴스 이름으로 성능 카운터를 만들어야 합니다.
  • instanceName은 127자보다 깁니다.
  • categoryName 및 counterName은 다른 언어로 지역화되었습니다.
  • System.ComponentModel.Win32Exception: 시스템 API에 액세스할 때 오류가 발생했습니다.
  • System.UnauthorizedAccessException: 관리 권한 없이 실행되는 코드가 성능 카운터를 읽으려고 시도했습니다.

이벤트의 메시지는 예외에 대한 자세한 정보를 제공합니다.

System.UnauthorizedAccessException경우 앱 풀 계정에 성능 카운터 API에 대한 액세스 권한이 있는지 확인합니다.

200: HelpDeskInformation

관리 웹 사이트 애플리케이션이 복구/규정 준수 데이터베이스의 지원되는 버전을 성공적으로 찾아서 연결했습니다.

기술 지원팀 웹 사이트에서 복구 또는 규정 준수 데이터베이스에 성공적으로 연결되었음을 나타냅니다.

201: SelfServicePortalInformation

셀프 서비스 포털 애플리케이션이 복구/규정 준수 데이터베이스의 지원되는 버전을 찾아 연결했습니다.

셀프 서비스 포털에서 복구 또는 규정 준수 데이터베이스에 성공적으로 연결되었음을 나타냅니다.

202: WebAppInformation

애플리케이션의 SPN이 올바르게 등록되어 있습니다.

기술 지원팀 웹 사이트에 필요한 SPN이 실행 중인 계정에 대해 올바르게 등록되었음을 나타냅니다.

참고 항목

이러한 로그 사용에 대한 자세한 내용은 BitLocker 이벤트 로그를 참조하세요.

자세한 문제 해결 정보는 BitLocker 문제 해결을 참조하세요.

이러한 웹 사이트를 설치하는 방법에 대한 자세한 내용은 BitLocker 보고서 및 포털 설정을 참조하세요.