Delen via

Diagnostische logboekregistratie voor het oplossen van problemen met Workplace Join

  • Artikel

In dit artikel wordt beschreven hoe u diagnostische logboeken verzamelt voor het oplossen van problemen met Workplace Join.

Origineel KB-nummer: 3045377

Logboekregistratie voor foutopsporing in Workplace Join inschakelen met behulp van Logboeken

Voer de volgende stappen uit om beheerderslogboekregistratie in te schakelen in Windows 7 en latere versies van Windows:

  1. Logboeken starten.

  2. Ga naar een van de volgende locaties, indien van toepassing voor uw besturingssysteem:

    • Windows 7: Logboeken voor toepassingen en services\Microsoft-WorkPlace Join
    • Windows 8.x: Logboeken voor toepassingen en services\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Toepassingen en servicelogboeken\Microsoft\Windows\Workplace Join\Admin

  3. Klik met de rechtermuisknop op het beheerlogboek en klik vervolgens op de waarde Logboek inschakelen of Logboek uitschakelen, indien nodig.

Als u logboekregistratie voor foutopsporing alleen in Windows 7 wilt inschakelen, voert u de volgende stappen uit:

  1. Logboeken starten.

  2. Klik op Weergave en klik vervolgens op Analyse- en foutopsporingslogboeken weergeven.

  3. Blader naar de volgende locatie in Windows 7:

    Logboeken voor toepassingen en services\Microsoft-WorkPlace Join

  4. Klik met de rechtermuisknop op het foutopsporingslogboek en selecteer vervolgens de waarde Logboek inschakelen of Logboek uitschakelen, indien nodig.

Netwerkopname

Start Network Capture en reproduceer het probleem.

Capi2-logboekregistratie inschakelen

Ga naar de volgende website voor informatie over het inschakelen van Capi2-logboekregistratie:

CapI2-gebeurtenislogboekregistratie inschakelen om problemen met PKI- en SSL-certificaten op te lossen

Hierdoor kunt u uitgebreide logboekregistratie in Logboeken voor toepassingen en services/Microsoft/Windows/Capi2 in Logboeken inschakelen.

Problemen met SSL-certificaten oplossen

Voer de volgende opdracht uit om de intrekkingsstatus te controleren op basis van de ca-database (certificeringsinstantie):

Certutil.exe -isvalid <Serialnumber>

Opmerking

De <tijdelijke aanduiding voor het serienummer> is het serienummer van het certificaat dat u wilt controleren, in hexadecimale notatie.

Controleer of een certificaat is uitgegeven door een specifieke CA

U kunt het hulpprogramma Certutil.exe gebruiken om te bepalen of een certificaat is uitgegeven door een specifieke CA. Als u het certificaat wilt verifiëren, moet u het certificaat hebben dat u wilt verifiëren en het CA-certificaat dat u wilt verifiëren als parameters. Gebruik de volgende opdrachtsyntaxis:

Certutil.exe -verify CertFile CaCertFile

Voor deze opdracht moet zowel het CA-certificaat als het uitgegeven certificaat PKCS#10-exportbestanden zijn, niet PKCS#7-certificaatketens. Wanneer de opdracht wordt uitgevoerd, wordt ook de intrekkingsstatus van het eindcertificaat gecontroleerd. Er wordt een fout geretourneerd als het certificaatbestand geen CDP-informatie bevat of als de URL's in de CDP-extensie niet beschikbaar zijn.

Opmerking

Als u de parameter CACertFile niet opneemt, maakt het hulpprogramma Certutil een certificaatketen met behulp van alle beschikbare certificaten die op de computer zijn geïnstalleerd.

De geldigheid en intrekkingsstatus van een certificaat valideren

U kunt alle aspecten van de geldigheid van een certificaat, inclusief de AIA- en CDP-extensies voor een specifiek certificaat, handmatig valideren met behulp van de volgende Certutil-syntaxis:

Certutil.exe -verify -urlfetch CertFile.crt

Als u deze opdracht wilt uitvoeren, moet u een geëxporteerde versie van het certificaat in een met DER gecodeerde indeling hebben. Certutil controleert alleen de locatiepointer van het basiscertificaat en de CRL('s) voor de AIA- en CDP-locaties. De Windows Server 2003-versie van Certutil.exe in het pakket Windows Server 2003-beheerprogramma's ondersteunt deze functionaliteit.