Udostępnij za pośrednictwem

Dzienniki zdarzeń serwera

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Użyj Podgląd zdarzeń systemu Windows, aby wyświetlić dzienniki zdarzeń dla następujących składników serwera zarządzania funkcją BitLocker w Configuration Manager:

  • Usługa odzyskiwania w punkcie zarządzania
  • Portal samoobsługowy
  • Witryna internetowa administrowania i monitorowania

Na serwerze hostującym co najmniej jeden z tych składników otwórz Podgląd zdarzeń. Następnie przejdź do obszaru Dzienniki aplikacji i usług, Microsoft, Windows i rozwiń węzeł MBAM-Web. Domyślnie istnieją Administracja i dzienniki zdarzeń operacyjnych.

Poniższe sekcje zawierają komunikaty i informacje dotyczące rozwiązywania problemów dotyczące identyfikatorów zdarzeń, które mogą wystąpić w przypadku składników serwera zarządzania funkcją BitLocker.

Administrator

1: WebAppSpnError

Aplikacja: {SiteName}{VirtualDirectory} nie ma następujących nazw głównych usługi (SPN):{ListOfSpns} Zarejestruj wymagane nazwy SPN na koncie: {ExecutionAccount}.

Aby zintegrowane uwierzytelnianie systemu Windows zakończyło się pomyślnie, należy wprowadzić niezbędne nazwy SPN. Ten komunikat wskazuje, że nazwa SPN wymagana dla aplikacji nie jest poprawnie skonfigurowana. Szczegóły zawarte w tym zdarzeniu powinny zawierać więcej informacji.

100: AdminServiceRecoveryDbError

Możliwe komunikaty o błędach:

  • GetMachineUsers: Wystąpił błąd podczas pobierania informacji o użytkowniku z bazy danych.
  • GetRecoveryKey: wystąpił błąd podczas pobierania klucza odzyskiwania z bazy danych.
  • GetRecoveryKey: wystąpił błąd podczas pobierania informacji o użytkowniku z bazy danych.
  • GetRecoveryKeyIds: wystąpił błąd podczas pobierania identyfikatorów klucza odzyskiwania z bazy danych.
  • GetTpmHashForUser: Wystąpił błąd podczas pobierania danych skrótu modułu TPM z bazy danych odzyskiwania.
  • GetTpmHashForUser: Wystąpił błąd podczas pobierania danych skrótu modułu TPM z bazy danych odzyskiwania.
  • QueryDriveRecoveryData: Wystąpił błąd podczas pobierania danych odzyskiwania dysku z bazy danych.
  • QueryRecoveryKeyIdsForUser: Wystąpił błąd podczas pobierania identyfikatorów kluczy odzyskiwania z bazy danych.
  • QueryVolumeUsers: Wystąpił błąd podczas pobierania informacji o użytkowniku z bazy danych.

Ten komunikat jest rejestrowany za każdym razem, gdy występuje wyjątek podczas komunikacji z bazą danych odzyskiwania. Zapoznaj się z informacjami zawartymi w śledzeniu, aby uzyskać szczegółowe informacje o wyjątku.

101: AdminServiceComplianceDbError

Możliwe komunikaty o błędach:

  • GetRecoveryKey: Wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • GetRecoveryKeyIds: Wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • GetTpmHashForUser: Wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • QueryRecoveryKeyIdsForUser: Wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • QueryDriveRecoveryData: Wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.

Ten komunikat jest rejestrowany za każdym razem, gdy występuje wyjątek podczas komunikacji z bazą danych zgodności. Zapoznaj się z informacjami zawartymi w śledzeniu, aby uzyskać szczegółowe informacje o wyjątku.

102: AgentServiceRecoveryDbError

Ten komunikat wskazuje wyjątek, gdy usługa próbuje komunikować się z bazą danych odzyskiwania. Przeczytaj komunikat zawarty w zdarzeniu, aby uzyskać konkretne informacje o wyjątku.

Sprawdź, czy konto puli aplikacji MBAM ma wymagane uprawnienia do nawiązywania połączenia z bazą danych odzyskiwania.

103: AgentServiceError

Możliwe komunikaty o błędach:

  • Nie można wykryć konta komputera klienckiego lub konta użytkownika migracji danych.

    Za każdym razem, gdy jest wykonywane wywołanie PostKeyRecoveryInfometod internetowych , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestlub GetTpmHash , pobiera kontekst obiektu wywołującego w celu uzyskania poświadczeń obiektu wywołującego. Jeśli kontekst obiektu wywołującego ma wartość null lub jest pusty, usługa rejestruje ten komunikat.

  • Weryfikacja konta nie powiodła się dla tożsamości wywołującego.

    Ten komunikat jest rejestrowany, jeśli metoda internetowa oczekuje, że obiekt wywołujący będzie kontem komputera i tak nie jest. Może to być również spowodowane tym, że metoda internetowa oczekuje, że obiekt wywołujący będzie kontem użytkownika i nie jest kontem użytkownika ani członkiem konta grupy migracji danych.

104: StatusServiceComplianceDbConfigError

Parametry połączenia bazy danych zgodności w rejestrze są puste.

Ten komunikat jest rejestrowany za każdym razem, gdy parametry połączenia bazy danych zgodności są nieprawidłowe. Sprawdź wartość klucza rejestru HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105: StatusServiceComplianceDbError

Ten błąd wskazuje, że witryny sieci Web lub usługi sieci Web nie mogły nawiązać połączenia z bazą danych zgodności. Sprawdź, czy konto puli aplikacji usług IIS może nawiązać połączenie z bazą danych.

106: HelpdeskError

Znane błędy i możliwe przyczyny:

  • Żądanie adresu URL spowodowało błąd wewnętrzny.

    Nieobsługiwany wyjątek został zgłoszony w aplikacji dla witryny internetowej administrowania i monitorowania (pomoc techniczna). Przejrzyj wpisy dziennika w dzienniku zdarzeń Administracja, aby znaleźć konkretny wyjątek.

  • Wystąpił błąd podczas uzyskiwania informacji o kontekście wykonywania. Nie można zweryfikować rejestracji nazwy głównej usługi (SPN).

    Podczas początkowej operacji ładowania witryny internetowej pomocy technicznej sprawdza ona nazwę SPN. Aby zweryfikować nazwę SPN, wymagane są informacje o koncie, nazwa lokacji usług IIS i applicationVirtualPath odpowiadające witrynie internetowej pomocy technicznej. Rejestruje ten komunikat o błędzie, gdy co najmniej jeden z tych atrybutów jest nieprawidłowy lub brakuje go.

  • Wystąpił błąd podczas weryfikowania rejestracji głównej nazwy usługi (SPN).

    Ten komunikat wskazuje, że podczas weryfikowania nazwy SPN jest zgłaszany wyjątek zabezpieczeń. Zapoznaj się z wyjątkiem zawartym w szczegółach zdarzenia.

107: SelfServicePortalError

Znane błędy i możliwe przyczyny:

  • Wystąpił błąd podczas pobierania klucza odzyskiwania dla użytkownika

    Wskazuje, że podczas żądania pobrania klucza odzyskiwania został zgłoszony nieoczekiwany wyjątek. Zapoznaj się z komunikatem o wyjątku w szczegółach zdarzenia. Jeśli śledzenie jest włączone w aplikacji pomocy technicznej, zapoznaj się z danymi śledzenia, aby uzyskać szczegółowe komunikaty o wyjątkach.

  • Wystąpił błąd podczas uzyskiwania informacji o kontekście wykonywania. Nie można zweryfikować rejestracji nazwy głównej usługi (SPN)

    Podczas początkowej operacji ładowania portal samoobsługi pobiera informacje o koncie, nazwę witryny usług IIS i aplikacjęVirtualPath dla samoobsługowej witryny internetowej w celu zweryfikowania nazwy SPN. Ten komunikat o błędzie jest rejestrowany, gdy co najmniej jeden z tych atrybutów jest nieprawidłowy.

  • Wystąpił błąd podczas weryfikowania rejestracji głównej nazwy usługi (SPN). EventDetails:{ExceptionMessage}

    Ten komunikat wskazuje, że podczas weryfikowania nazwy SPN został zgłoszony wyjątek zabezpieczeń. Zapoznaj się z wyjątkiem zawartym w szczegółach zdarzenia.

108: DomainControllerError

Znane błędy i możliwe przyczyny:

  • Wystąpił błąd podczas rozpoznawania nazwy domeny {DomainName}, wystąpił błąd alokacji pamięci.

    Aby rozpoznać nazwę domeny, wywołuje DsGetDcName interfejs API systemu Windows. Ten komunikat jest rejestrowany, gdy ten interfejs API zwraca ERROR_NOT_ENOUGH_MEMORYwartość , co wskazuje na błąd alokacji pamięci.

  • Nie można wywołać metody DsGetDcName

    Ten komunikat wskazuje, że DsGetDcName interfejs API jest niedostępny na hoście.

109: WebAppRecoveryDbError

Znane błędy i możliwe przyczyny:

  • Wystąpił błąd podczas odczytywania konfiguracji bazy danych odzyskiwania. Parametry połączenia z bazą danych odzyskiwania nie są skonfigurowane.

    Ten komunikat wskazuje, że informacje o parametrach połączenia bazy danych odzyskiwania w danej bazie HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString danych są nieprawidłowe. Sprawdź daną wartość klucza rejestru.

Jeśli zostanie wyświetlony którykolwiek z następujących komunikatów, sprawdź, czy poświadczenia puli aplikacji z serwera usług IIS mogą nawiązać połączenie z bazą danych odzyskiwania:

  • DoesUserHaveMatchingRecoveryKey: wystąpił błąd podczas uzyskiwania identyfikatorów klucza odzyskiwania dla użytkownika.
  • QueryDriveRecoveryData: wystąpił błąd podczas pobierania danych odzyskiwania dysku.
  • QueryRecoveryKeyIdsForUser: wystąpił błąd podczas uzyskiwania identyfikatorów klucza odzyskiwania dla użytkownika.
  • Wystąpił błąd podczas pobierania skrótu hasła modułu TPM z bazy danych odzyskiwania.

110: WebAppComplianceDbError

Znane błędy i możliwe przyczyny:

  • Wystąpił błąd podczas odczytywania konfiguracji bazy danych zgodności. Parametry połączenia z bazą danych zgodności nie są skonfigurowane.

    Ten komunikat wskazuje, że informacje o parametrach połączenia bazy danych zgodności pod adresem HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString są nieprawidłowe. Sprawdź wartość tego klucza rejestru.

Jeśli zostanie wyświetlony którykolwiek z następujących komunikatów, sprawdź, czy poświadczenia puli aplikacji z serwera usług IIS mogą nawiązać połączenie z bazą danych zgodności:

  • GetRecoveryKeyForCurrentUser: wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • QueryRecoveryKeyIdsForUser: wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.
  • QueryRecoveryKeyIdsForUser: wystąpił błąd podczas rejestrowania zdarzenia inspekcji w bazie danych zgodności.

111: WebAppDbError

Te błędy wskazują jeden z następujących dwóch warunków

  • Witryny internetowe/usługi internetowe MBAM nie mogły nawiązać połączenia z bazą danych zgodności lub odzyskiwania
  • Witryny internetowe MBAM/konto wykonywania usług internetowych (konto puli aplikacji) nie mogły uruchomić GetVersion procedury składowanej w bazie danych zgodności lub odzyskiwania

Komunikat zawarty w zdarzeniu zawiera więcej szczegółów dotyczących wyjątku.

Sprawdź, czy konto puli aplikacji może łączyć się z bazami danych zgodności lub odzyskiwania. Upewnij się, że ma uprawnienia do uruchamiania GetVersion procedury składowanej.

112: WebAppError

Wystąpił błąd podczas weryfikowania rejestracji głównej nazwy usługi (SPN).

Aby zweryfikować nazwę SPN, wysyła zapytanie do usługi Active Directory w celu pobrania listy zamapowanych kont wykonywania sieci SPN. Wysyła również zapytanie do elementu w ApplicationHost.config celu pobrania powiązań witryny internetowej. Ten komunikat o błędzie wskazuje, że nie mógł komunikować się z usługą Active Directory lub nie mógł załadować ApplicationHost.config pliku.

Sprawdź, czy konto puli aplikacji ma uprawnienia do wykonywania zapytań dotyczących usługi Active Directory lub ApplicationHost.config pliku. Sprawdź również wpisy powiązania lokacji w ApplicationHost.config pliku.

Operacyjne

4: PerformanceCounterError

Wystąpił błąd podczas pobierania licznika wydajności.

Komunikat śledzenia zawiera rzeczywisty komunikat o wyjątku, z których niektóre są wymienione tutaj:

  • ArgumentNullException: ten wyjątek jest zgłaszany, jeśli kategoria, licznik lub wystąpienie żądanego licznika wydajności jest nieprawidłowe.
  • System.InvalidOperationException: categoryName jest pustym ciągiem (""). counterName jest pustym ciągiem("").
  • Żądane ustawienie uprawnień odczytu/zapisu jest nieprawidłowe dla tego licznika.
  • Określona kategoria nie istnieje (jeśli wartość readOnly ma wartość true).
  • Podana kategoria nie jest kategorią niestandardową .NET Framework (jeśli wartość readOnly jest false).
  • Określona kategoria jest oznaczona jako wiele wystąpień i wymaga utworzenia licznika wydajności przy użyciu nazwy wystąpienia.
  • InstanceName jest dłuższy niż 127 znaków.
  • Właściwości categoryName i counterName zostały zlokalizowane w różnych językach.
  • System.ComponentModel.Win32Exception: Wystąpił błąd podczas uzyskiwania dostępu do systemowego interfejsu API.
  • System.UnauthorizedAccessException: Kod, który jest wykonywany bez uprawnień administracyjnych, próbował odczytać licznik wydajności.

Komunikat w zdarzeniu zawiera więcej szczegółów dotyczących wyjątku.

System.UnauthorizedAccessExceptionSprawdź, czy konto puli aplikacji ma dostęp do interfejsów API licznika wydajności.

200: HelpDeskInformation

Aplikacja administracyjnej witryny internetowej została pomyślnie znaleziona i połączona z obsługiwaną wersją bazy danych odzyskiwania/zgodności.

Wskazuje pomyślne połączenie z bazą danych odzyskiwania lub zgodności z witryny internetowej pomocy technicznej.

201: SelfServicePortalInformation

Aplikacja portalu samoobsługowego została pomyślnie znaleziona i połączona z obsługiwaną wersją bazy danych odzyskiwania/zgodności.

Wskazuje pomyślne połączenie z bazą danych odzyskiwania lub zgodności z portalu samoobsługowego.

202: WebAppInformation

Aplikacja ma poprawnie zarejestrowane nazwy SPN.

Wskazuje, że nazwy SPN wymagane dla witryny internetowej pomocy technicznej są poprawnie zarejestrowane względem konta wykonującego.

Zobacz też

Aby uzyskać więcej informacji na temat korzystania z tych dzienników, zobacz Dzienniki zdarzeń funkcji BitLocker.

Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz Rozwiązywanie problemów z funkcją BitLocker.

Aby uzyskać więcej informacji na temat instalowania tych witryn internetowych, zobacz Konfigurowanie raportów i portali funkcji BitLocker.