Delen via

Gebeurtenislogboeken server

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Gebruik de Windows Logboeken om gebeurtenislogboeken weer te geven voor de volgende onderdelen van de BitLocker-beheerserver in Configuration Manager:

  • Herstelservice op het beheerpunt
  • Selfserviceportal
  • Beheer- en bewakingswebsite

Open de Logboeken op een server die als host fungeert voor een of meer van deze onderdelen. Ga vervolgens naar Logboeken toepassingen en services, Microsoft, Windows en vouw MBAM-Web uit. Standaard zijn er Beheer- en operationele gebeurtenislogboeken.

De volgende secties bevatten berichten en informatie over probleemoplossing voor gebeurtenis-id's die kunnen optreden met de onderdelen van de BitLocker-beheerserver.

Beheerder

1: WebAppSpnError

Toepassing: {SiteName}{VirtualDirectory} ontbreekt de volgende SPN's (Service Principal Names):{ListOfSpns} Registreer de vereiste SPN's voor het account: {ExecutionAccount}.

Voor een geslaagde geïntegreerde Windows-verificatie moeten de benodigde SPN's aanwezig zijn. Dit bericht geeft aan dat de SPN die is vereist voor de toepassing niet correct is geconfigureerd. De details in deze gebeurtenis moeten meer informatie bevatten.

100: AdminServiceRecoveryDbError

Mogelijke foutberichten:

  • GetMachineUsers: er is een fout opgetreden bij het ophalen van gebruikersgegevens uit de database.
  • GetRecoveryKey: er is een fout opgetreden tijdens het ophalen van de herstelsleutel uit de database.
  • GetRecoveryKey: er is een fout opgetreden tijdens het ophalen van gebruikersgegevens uit de database.
  • GetRecoveryKeyIds: er is een fout opgetreden bij het ophalen van herstelsleutel-id's uit de database.
  • GetTpmHashForUser: er is een fout opgetreden bij het ophalen van TPM-hashgegevens uit de hersteldatabase.
  • GetTpmHashForUser: er is een fout opgetreden bij het ophalen van TPM-hashgegevens uit de hersteldatabase.
  • QueryDriveRecoveryData: er is een fout opgetreden bij het ophalen van herstelgegevens van het station uit de database.
  • QueryRecoveryKeyIdsForUser: er is een fout opgetreden bij het ophalen van herstelsleutel-id's uit de database.
  • QueryVolumeUsers: er is een fout opgetreden bij het ophalen van gebruikersgegevens uit de database.

Dit bericht wordt geregistreerd wanneer er een uitzondering is tijdens de communicatie met de hersteldatabase. Lees de informatie in de tracering door om specifieke details over de uitzondering op te halen.

101: AdminServiceComplianceDbError

Mogelijke foutberichten:

  • GetRecoveryKey: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.
  • GetRecoveryKeyIds: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.
  • GetTpmHashForUser: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.
  • QueryRecoveryKeyIdsForUser: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.
  • QueryDriveRecoveryData: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.

Dit bericht wordt geregistreerd wanneer er een uitzondering is tijdens de communicatie met de nalevingsdatabase. Lees de informatie in de tracering door om specifieke details over de uitzondering op te halen.

102: AgentServiceRecoveryDbError

Dit bericht geeft een uitzondering aan wanneer de service probeert te communiceren met de hersteldatabase. Lees het bericht in de gebeurtenis door om specifieke informatie over de uitzondering op te halen.

Controleer of het account van de MBAM-app-pool de vereiste machtigingen heeft om verbinding te maken met de hersteldatabase.

103: AgentServiceError

Mogelijke foutberichten:

  • Kan het clientcomputeraccount of gebruikersaccount voor gegevensmigratie niet detecteren.

    Wanneer een aanroep wordt gedaan naar de PostKeyRecoveryInfowebmethoden , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestof GetTpmHash , wordt de context van de aanroeper opgehaald om referenties voor de aanroeper te verkrijgen. Als de aanroepercontext null of leeg is, registreert de service dit bericht.

  • Accountverificatie is mislukt voor de identiteit van de beller.

    Dit bericht wordt geregistreerd als de webmethode verwacht dat de aanroeper een computeraccount is en niet. Dit kan ook worden veroorzaakt als de webmethode verwacht dat de aanroeper een gebruikersaccount is en geen gebruikersaccount of lid is van een gegevensmigratiegroepaccount.

104: StatusServiceComplianceDbConfigError

De nalevingsdatabase connection string in het register is leeg.

Dit bericht wordt geregistreerd wanneer de nalevingsdatabase connection string ongeldig is. Controleer de waarde op de registersleutel HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105: StatusServiceComplianceDbError

Deze fout geeft aan dat de websites of webservices geen verbinding kunnen maken met de nalevingsdatabase. Controleer of het account van de IIS-app-pool verbinding kan maken met de database.

106: HelpdeskError

Bekende fouten en mogelijke oorzaken:

  • De aanvraag naar DE URL heeft een interne fout veroorzaakt.

    In de aanvraag voor de beheer- en bewakingswebsite (helpdesk) is een onverwerkte uitzondering gerezen. Controleer de logboekvermeldingen in het gebeurtenislogboek van de Beheer om de specifieke uitzondering te vinden.

  • Er is een fout opgetreden bij het verkrijgen van uitvoeringscontextinformatie. Kan de SPN-registratie (Service Principal Name) niet verifiëren.

    Tijdens de eerste laadbewerking van de helpdeskwebsite wordt de SPN gecontroleerd. Om de SPN te verifiëren, zijn accountgegevens, IIS-sitenaam en ApplicationVirtualPath vereist die overeenkomen met de helpdeskwebsite. Dit foutbericht wordt opgeslagen wanneer een of meer van deze kenmerken ongeldig zijn of ontbreken.

  • Er is een fout opgetreden bij het verifiëren van SPN-registratie (Service Principal Name).

    Dit bericht geeft aan dat er een beveiligingsuitzondering wordt gegenereerd bij het verifiëren van de SPN. Raadpleeg de uitzondering in de gebeurtenisdetails.

107: SelfServicePortalError

Bekende fouten en mogelijke oorzaken:

  • Er is een fout opgetreden bij het ophalen van de herstelsleutel voor een gebruiker

    Geeft aan dat er een onverwachte uitzondering is gegenereerd toen een aanvraag werd gedaan om een herstelsleutel op te halen. Raadpleeg het uitzonderingsbericht in de gebeurtenisdetails. Als tracering is ingeschakeld in de helpdesk-app, raadpleegt u traceringsgegevens om gedetailleerde uitzonderingsberichten op te halen.

  • Er is een fout opgetreden bij het verkrijgen van uitvoeringscontextinformatie. Kan de SPN-registratie (Service Principal Name) niet verifiëren

    Tijdens een eerste laadbewerking haalt de selfserviceportal accountgegevens, IIS-sitenaam en ApplicationVirtualPath op voor de selfservicewebsite om de SPN te verifiëren. Dit foutbericht wordt geregistreerd wanneer een of meer van deze kenmerken ongeldig zijn.

  • Er is een fout opgetreden bij het verifiëren van SPN-registratie (Service Principal Name). EventDetails:{ExceptionMessage}

    Dit bericht geeft aan dat er een beveiligingsuitzondering is gegenereerd tijdens het verifiëren van de SPN. Raadpleeg de uitzondering in de gebeurtenisdetails.

108: DomainControllerError

Bekende fouten en mogelijke oorzaken:

  • Er is een fout opgetreden tijdens het omzetten van domeinnaam {DomainName}, er is een geheugentoewijzingsfout opgetreden.

    Om de domeinnaam op te lossen, roept deze de DsGetDcName Windows-API aan. Dit bericht wordt geregistreerd wanneer deze API retourneert ERROR_NOT_ENOUGH_MEMORY, wat een fout met geheugentoewijzing aangeeft.

  • Kan de DsGetDcName-methode niet aanroepen

    Dit bericht geeft aan dat de DsGetDcName API niet beschikbaar is op de host.

109: WebAppRecoveryDbError

Bekende fouten en mogelijke oorzaken:

  • Er is een fout opgetreden tijdens het lezen van de configuratie van de hersteldatabase. De connection string naar de hersteldatabase is niet geconfigureerd.

    Dit bericht geeft aan dat de connection string van HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString de hersteldatabase ongeldig is. Controleer de waarde van de opgegeven registersleutel.

Als u een van de volgende berichten ziet, controleert u of de referenties van de app-groep van de IIS-server verbinding kunnen maken met de hersteldatabase:

  • DoesUserHaveMatchingRecoveryKey: er is een fout opgetreden tijdens het ophalen van de herstelsleutel-id's voor een gebruiker.
  • QueryDriveRecoveryData: er is een fout opgetreden bij het ophalen van herstelgegevens van het station.
  • QueryRecoveryKeyIdsForUser: er is een fout opgetreden tijdens het ophalen van de herstelsleutel-id's voor een gebruiker.
  • Er is een fout opgetreden bij het ophalen van TPM-wachtwoordhash uit de hersteldatabase.

110: WebAppComplianceDbError

Bekende fouten en mogelijke oorzaken:

  • Er is een fout opgetreden tijdens het lezen van de configuratie van de compliancedatabase. De connection string naar de compliancedatabase is niet geconfigureerd.

    Dit bericht geeft aan dat de nalevingsdatabase connection string informatie op HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString ongeldig is. Controleer de waarde van deze registersleutel.

Als u een van de volgende berichten ziet, controleert u of de referenties van de app-groep van de IIS-server verbinding kunnen maken met de nalevingsdatabase:

  • GetRecoveryKeyForCurrentUser: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de compliancedatabase.
  • QueryRecoveryKeyIdsForUser: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de compliancedatabase.
  • QueryRecoveryKeyIdsForUser: er is een fout opgetreden tijdens het vastleggen van een auditgebeurtenis in de nalevingsdatabase.

111: WebAppDbError

Deze fouten duiden op een van de volgende twee voorwaarden

  • MBAM-websites/webservices kunnen geen verbinding maken met nalevings- of hersteldatabase
  • MBAM-websites/webservicesuitvoeringsaccount (app-poolaccount) kan de GetVersion opgeslagen procedure niet uitvoeren op nalevings- of hersteldatabase

Het bericht in de gebeurtenis bevat meer informatie over de uitzondering.

Controleer of het account van de app-groep verbinding kan maken met de nalevings- of hersteldatabases. Controleer of deze machtigingen heeft om de GetVersion opgeslagen procedure uit te voeren.

112: WebAppError

Er is een fout opgetreden bij het verifiëren van SPN-registratie (Service Principal Name).

Om de SPN te controleren, wordt er een query uitgevoerd op Active Directory om een lijst met aan SPN's toegewezen uitvoeringsaccount op te halen. Er wordt ook een query uitgevoerd op om ApplicationHost.config de websitebindingen op te halen. Dit foutbericht geeft aan dat het niet kan communiceren met Active Directory of dat het ApplicationHost.config bestand niet kan worden geladen.

Controleer of het account van de app-groep machtigingen heeft om een query uit te voeren op Active Directory of het ApplicationHost.config bestand. Controleer ook de sitebindingsvermeldingen in het ApplicationHost.config bestand.

Operationele

4: PerformanceCounterError

Er is een fout opgetreden bij het ophalen van een prestatiemeteritems.

Het traceringsbericht bevat het werkelijke uitzonderingsbericht, waarvan sommige hier worden vermeld:

  • ArgumentNullException: deze uitzondering wordt gegenereerd als de categorie, de teller of het exemplaar van de aangevraagde prestatiemeteritems ongeldig is.
  • System.InvalidOperationException: categoryName is een lege tekenreeks (""). counterName is een lege tekenreeks("").
  • De aangevraagde machtigingsinstelling voor lezen/schrijven is ongeldig voor dit teller.
  • De opgegeven categorie bestaat niet (als readOnly true is).
  • De opgegeven categorie is geen .NET Framework aangepaste categorie (als readOnly onwaar is).
  • De opgegeven categorie is gemarkeerd als meerdere exemplaren en vereist dat het prestatiemeteritems worden gemaakt met een exemplaarnaam.
  • instanceName is langer dan 127 tekens.
  • categoryName en counterName zijn gelokaliseerd in verschillende talen.
  • System.ComponentModel.Win32Exception: er is een fout opgetreden bij het openen van een systeem-API.
  • System.UnauthorizedAccessException: code die wordt uitgevoerd zonder beheerdersbevoegdheden, geprobeerd een prestatiemeteritem te lezen.

Het bericht in de gebeurtenis bevat meer informatie over de uitzondering.

Controleer voor de System.UnauthorizedAccessExceptionof het account van de app-pool toegang heeft tot prestatiemeteritems-API's.

200: HelpDeskInformation

De toepassing van de beheerwebsite is gevonden en verbonden met een ondersteunde versie van de herstel-/nalevingsdatabase.

Geeft een geslaagde verbinding met de herstel- of nalevingsdatabase aan vanaf de helpdeskwebsite.

201: SelfServicePortalInformation

De selfserviceportaltoepassing is gevonden en verbonden met een ondersteunde versie van de herstel-/nalevingsdatabase.

Geeft een geslaagde verbinding aan met de herstel- of nalevingsdatabase vanuit de selfserviceportal.

202: WebAppInformation

De SPN's van de toepassing zijn correct geregistreerd.

Geeft aan dat de SPN's die vereist zijn voor de helpdeskwebsite correct zijn geregistreerd bij het uitvoerende account.

Zie ook

Zie BitLocker-gebeurtenislogboeken voor meer informatie over het gebruik van deze logboeken.

Zie Problemen met BitLocker oplossen voor meer informatie over het oplossen van problemen.

Zie BitLocker-rapporten en -portals instellen voor meer informatie over het installeren van deze websites.