Diagnostische logboekregistratie voor het oplossen van problemen met Workplace Join
In dit artikel wordt beschreven hoe u diagnostische logboeken verzamelt voor het oplossen van problemen met Workplace Join.
Origineel KB-nummer: 3045377
Logboekregistratie voor foutopsporing in Workplace Join inschakelen met behulp van Logboeken
Voer de volgende stappen uit om beheerderslogboekregistratie in te schakelen in Windows 7 en latere versies van Windows:
Logboeken starten.
Ga naar een van de volgende locaties, indien van toepassing voor uw besturingssysteem:
- Windows 7: Logboeken voor toepassingen en services\Microsoft-WorkPlace Join
- Windows 8.x: Logboeken voor toepassingen en services\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Toepassingen en servicelogboeken\Microsoft\Windows\Workplace Join\Admin
Klik met de rechtermuisknop op het beheerlogboek en klik vervolgens op de waarde Logboek inschakelen of Logboek uitschakelen, indien nodig.
Als u logboekregistratie voor foutopsporing alleen in Windows 7 wilt inschakelen, voert u de volgende stappen uit:
Logboeken starten.
Klik op Weergave en klik vervolgens op Analyse- en foutopsporingslogboeken weergeven.
Blader naar de volgende locatie in Windows 7:
Logboeken voor toepassingen en services\Microsoft-WorkPlace Join
Klik met de rechtermuisknop op het foutopsporingslogboek en selecteer vervolgens de waarde Logboek inschakelen of Logboek uitschakelen, indien nodig.
Netwerkopname
Start Network Capture en reproduceer het probleem.
Capi2-logboekregistratie inschakelen
Ga naar de volgende website voor informatie over het inschakelen van Capi2-logboekregistratie:
Hierdoor kunt u uitgebreide logboekregistratie in Logboeken voor toepassingen en services/Microsoft/Windows/Capi2 in Logboeken inschakelen.
Problemen met SSL-certificaten oplossen
Voer de volgende opdracht uit om de intrekkingsstatus te controleren op basis van de ca-database (certificeringsinstantie):
Certutil.exe -isvalid <Serialnumber>
Opmerking
De <tijdelijke aanduiding voor het serienummer> is het serienummer van het certificaat dat u wilt controleren, in hexadecimale notatie.
Controleer of een certificaat is uitgegeven door een specifieke CA
U kunt het hulpprogramma Certutil.exe gebruiken om te bepalen of een certificaat is uitgegeven door een specifieke CA. Als u het certificaat wilt verifiëren, moet u het certificaat hebben dat u wilt verifiëren en het CA-certificaat dat u wilt verifiëren als parameters. Gebruik de volgende opdrachtsyntaxis:
Certutil.exe -verify CertFile CaCertFile
Voor deze opdracht moet zowel het CA-certificaat als het uitgegeven certificaat PKCS#10-exportbestanden zijn, niet PKCS#7-certificaatketens. Wanneer de opdracht wordt uitgevoerd, wordt ook de intrekkingsstatus van het eindcertificaat gecontroleerd. Er wordt een fout geretourneerd als het certificaatbestand geen CDP-informatie bevat of als de URL's in de CDP-extensie niet beschikbaar zijn.
Opmerking
Als u de parameter CACertFile niet opneemt, maakt het hulpprogramma Certutil een certificaatketen met behulp van alle beschikbare certificaten die op de computer zijn geïnstalleerd.
De geldigheid en intrekkingsstatus van een certificaat valideren
U kunt alle aspecten van de geldigheid van een certificaat, inclusief de AIA- en CDP-extensies voor een specifiek certificaat, handmatig valideren met behulp van de volgende Certutil-syntaxis:
Certutil.exe -verify -urlfetch CertFile.crt
Als u deze opdracht wilt uitvoeren, moet u een geëxporteerde versie van het certificaat in een met DER gecodeerde indeling hebben. Certutil controleert alleen de locatiepointer van het basiscertificaat en de CRL('s) voor de AIA- en CDP-locaties. De Windows Server 2003-versie van Certutil.exe in het pakket Windows Server 2003-beheerprogramma's ondersteunt deze functionaliteit.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor