Partilhar via

Registos de eventos do servidor

  • Artigo

Aplica-se a: Gestor de Configuração (ramo atual)

Utilize o Windows Event Viewer para visualizar os registos de eventos para os seguintes componentes do servidor de gestão BitLocker no Gestor de Configuração:

  • Serviço de recuperação no ponto de gestão
  • Portal self-service
  • Site de administração e monitorização

Num servidor que hospeda um ou mais destes componentes, abra o Visualizador de Eventos. Em seguida, vá a Applications and Services Logs, Microsoft, Windows e expanda o MBAM-Web. Por predefinição, existem registos de eventos Admin e Operacional.

As secções seguintes contêm mensagens e informações de resolução de problemas para iDs de eventos que podem ocorrer com os componentes do servidor de gestão BitLocker.

Admin

1: WebAppSpnError

Aplicação: {SiteName}{VirtualDirectory} está a perder os seguintes Nomes Principais de Serviço (SPNs):{ListOfSpns} Registar as SPNs necessárias na conta: {ExecutionAccount}.

Para que a autenticação integrada Windows seja bem sucedida, as SPNs necessárias têm de estar em vigor. Esta mensagem indica que o SPN necessário para a aplicação não está corretamente configurado. Os detalhes contidos neste evento devem fornecer mais informações.

100: AdminServiceRecoveryDbError

Possíveis mensagens de erro:

  • GetMachineUsers: Ocorreu um erro ao obter informações do utilizador da base de dados.
  • GetRecoveryKey: ocorreu um erro ao obter a chave de recuperação da base de dados.
  • GetRecoveryKey: ocorreu um erro ao obter informações do utilizador da base de dados.
  • GetRecoveryKeyIds: ocorreu um erro ao obter identificações de chaves de recuperação da base de dados.
  • GetTpmHashForUser: ocorreu um erro ao obter os dados de hash de TPM a partir da base de dados de recuperação.
  • GetTpmHashForUser: ocorreu um erro ao obter os dados de hash de TPM a partir da base de dados de recuperação.
  • QueryDriveRecoveryData: Ocorreu um erro ao obter dados de recuperação de unidades a partir da base de dados.
  • ConsultaRecoveryKeyIdsForUser: Ocorreu um erro ao obter ids de chaves de recuperação da base de dados.
  • QueryVolumeUsers: Ocorreu um erro ao obter informações do utilizador a partir da base de dados.

Esta mensagem é registada sempre que há uma exceção enquanto comunica com a base de dados de recuperação. Leia as informações contidas nos vestígios para obter detalhes específicos sobre a exceção.

101: AdminServiceComplianceDbError

Possíveis mensagens de erro:

  • GetRecoveryKey: Ocorreu um erro durante o registo de um evento de auditoria na base de dados de conformidade.
  • GetRecoveryKeyIds: Ocorreu um erro durante o registo de um evento de auditoria na base de dados de conformidade.
  • GetTpmHashForUser: Ocorreu um erro durante o registo de um evento de auditoria na base de dados de conformidade.
  • QueryRecoveryKeyIdsForUser: Ocorreu um erro durante o registo de um evento de auditoria na base de dados de conformidade.
  • QueryDriveRecoveryData: Ocorreu um erro ao registar um evento de auditoria na base de dados de conformidade.

Esta mensagem é registada sempre que há uma exceção enquanto comunica com a base de dados de conformidade. Leia as informações contidas nos vestígios para obter detalhes específicos sobre a exceção.

102: AgentServiceRecoveryDbError

Esta mensagem indica uma exceção quando o serviço tenta comunicar com a base de dados de recuperação. Leia a mensagem contida no evento para obter informações específicas sobre a exceção.

Verifique se a conta do pool de aplicações MBAM exigiu permissões para ligar à base de dados de recuperação.

103: AgenteServiceError

Possíveis mensagens de erro:

  • Não é possível detetar a conta de clientes ou a conta de utilizador de migração de dados.

    Sempre que uma chamada é feita para os PostKeyRecoveryInfo IsRecoveryKeyResetRequired métodos , CommitRecoveryKeyRest , ou GetTpmHash web, ele recupera o contexto de chamada para obter credenciais de chamada. Se o contexto do chamador for nulo ou vazio, o serviço regista esta mensagem.

  • A verificação da conta falhou na identidade do chamador.

    Esta mensagem é registada se o método web estiver à espera que o chamador seja uma conta de computador e não é. Também pode ser causado se o método web está esperando que o chamador seja uma conta de utilizador, e não é uma conta de utilizador ou um membro de uma conta de grupo de migração de dados.

104: StatusServiceComplianceDbConfigError

A cadeia de ligação da base de dados de conformidade no registo está vazia.

Esta mensagem é registada sempre que a cadeia de ligação db de conformidade é inválida. Verifique o valor na chave de HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString registo.

105: StatusServiceComplianceDbError

Este erro indica que os websites ou serviços web não foram capazes de se ligar à base de dados de conformidade. Verifique se a conta do pool de aplicações IIS pode ligar-se à base de dados.

106: HelpdeskError

Erros conhecidos e possíveis causas:

  • O pedido de URL causou um erro interno.

    Foi levantada uma exceção não tratada no pedido para o site de administração e monitorização (helpdesk). Reveja as entradas de registo no registo de eventos de Administração para encontrar a exceção específica.

  • Ocorreu um erro ao obter informações de contexto de execução. Não é possível verificar o registo do Nome Principal de Serviço (SPN).

    Durante a operação inicial de carga do site helpdesk, verifica o SPN. Para verificar o SPN, requer informações de conta, nome de site IIS e ApplicationVirtualPath correspondentes ao website helpdesk. Regista esta mensagem de erro quando um ou mais destes atributos são inválidos ou em falta.

  • Ocorreu um erro durante a verificação do registo do Nome Principal do Serviço (SPN).

    Esta mensagem indica que é lançada uma exceção de segurança ao verificar o SPN. Consulte a exceção contida nos detalhes do evento.

107: SelfServicePortalError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro ao obter a chave de recuperação para um utilizador

    Indica que foi lançada uma exceção inesperada quando foi feito um pedido para recuperar uma chave de recuperação. Consulte a mensagem de exceção nos detalhes do evento. Se o rastreio estiver ativado na aplicação helpdesk, consulte os dados de rastreio para obter mensagens de exceção detalhadas.

  • Ocorreu um erro ao obter informações de contexto de execução. Não é possível verificar o registo do Nome Principal de Serviço (SPN)

    Durante uma operação inicial de carga, o portal de self-service recupera informações de conta, nome de site IIS e ApplicationVirtualPath para o site de self-service para verificar o SPN. Esta mensagem de erro é registada quando um ou mais destes atributos são inválidos.

  • Ocorreu um erro durante a verificação do registo do Nome Principal do Serviço (SPN). EventDetails:{ExcepçãoMessage}

    Esta mensagem indica que foi lançada uma exceção de segurança durante a verificação do SPN. Consulte a exceção contida nos detalhes do evento.

108: DomainControllerError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro durante a resolução do nome de domínio {DomainName}, ocorreu uma falha de atribuição de memória.

    Para resolver o nome de domínio, chama a DsGetDcName API Windows. Esta mensagem é registada quando esta API retorna, ERROR_NOT_ENOUGH_MEMORY o que indica uma falha de alocação de memória.

  • Não podia invocar o método DsGetDcName

    Esta mensagem indica que a DsGetDcName API não está disponível no anfitrião.

109: WebAppRecoveryDbError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro durante a leitura da configuração da base de dados Recovery. O fio de ligação à base de dados Recovery não está configurado.

    Esta mensagem indica que as informações de ligação de ligação da base de dados de recuperação HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString são inválidas. Verifique o valor da chave de registo dada.

Se vir alguma das seguintes mensagens, verifique se as credenciais do conjunto de aplicações do servidor IIS podem fazer uma ligação à base de dados de recuperação:

  • DoesUserHaveMatchingRecoveryKey: ocorreu um erro ao obter ids de chave de recuperação para um utilizador.
  • QueryDriveRecoveryData: ocorreu um erro ao obter dados de recuperação de unidades.
  • ConsultaRecoveryKeyIdsForUser: ocorreu um erro ao obter ids de chave de recuperação para um utilizador.
  • Ocorreu um erro ao obter hash de palavra-passe TPM na base de dados Recovery.

110: WebAppComplianceDbError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro durante a leitura da configuração da base de dados Compliance. O fio de ligação à base de dados Compliance não está configurado.

    Esta mensagem indica que as informações de cadeia de ligação da base de dados de conformidade HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString são inválidas. Verifique o valor desta chave de registo.

Se vir alguma das seguintes mensagens, verifique se as credenciais do conjunto de aplicações do servidor IIS podem escamar uma ligação à base de dados de conformidade:

  • GetRecoveryKeyForCurrentUser: ocorreu um erro durante o registo de um evento de auditoria na base de dados Compliance.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro durante o registo de um evento de auditoria na base de dados Compliance.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro durante o registo de um evento de auditoria na base de dados de conformidade.

111: WebAppDbError

Estes erros indicam uma das duas condições seguintes

  • Os websites/webservices do MBAM não foram capazes de se ligar à base de dados de conformidade ou recuperação
  • Os websites do MBAM/conta de execução de webservices (conta de pool de aplicações) não conseguiram executar o GetVersion procedimento armazenado na base de dados de conformidade ou recuperação

A mensagem contida no evento fornece mais detalhes sobre a exceção.

Verifique se a conta do pool de aplicações pode ligar-se às bases de dados de conformidade ou recuperação. Confirme que tem permissões para executar o GetVersion procedimento armazenado.

112: WebAppError

Ocorreu um erro durante a verificação do registo do Nome Principal do Serviço (SPN).

Para verificar o SPN, questiona o Ative Directory para recuperar uma lista de SPNs mapeadas na conta de execução. Também questiona ApplicationHost.config o pedido para obter as ligações do site. Esta mensagem de erro indica que não conseguiu comunicar com o Ative Directory, ou não conseguiu carregar o ApplicationHost.config ficheiro.

Verifique se a conta do pool de aplicações tem permissões para consultar o Ative Directory ou o ApplicationHost.config ficheiro. Verifique também as entradas de encadernação do site no ApplicationHost.config ficheiro.

Operacional

4: PerformanceCounterError

Ocorreu um erro durante a recuperação de um contador de desempenho.

A mensagem de rastreio contém a mensagem de exceção real, algumas das quais estão listadas aqui:

  • ArgumentaçãoNullExcepção: Esta exceção é lançada se a categoria, contador ou instância do contador de desempenho solicitado for inválida.
  • System.InvalidOperationException: categoryName é uma corda vazia (""). contraName é uma corda vazia("").
  • A definição de permissão de leitura/escrita solicitada é inválida para este contador.
  • A categoria especificada não existe (se lerOnly é verdade).
  • A categoria especificada não é uma categoria .NET Framework personalizada (se lerOnly é falso).
  • A categoria especificada é marcada como multi-instância e requer que o contador de desempenho seja criado com um nome de instância.
  • casoName é maior que 127 caracteres.
  • categoriaName e contraName foram localizados em diferentes línguas.
  • System.ComponentModel.Win32Exceção: Ocorreu um erro ao aceder a uma API do sistema.
  • System.UnauthorizedAccessException: Código que está a ser executado sem privilégios administrativos tentou ler um contador de desempenho.

A mensagem no evento fornece mais detalhes sobre a exceção.

Para o System.UnauthorizedAccessException , verifique se a conta do pool de aplicações tem acesso a APIs de contador de desempenho.

200: HelpDeskInformation

A aplicação do site da administração encontrou e ligou com sucesso a uma versão suportada da base de dados de recuperação/conformidade.

Indica uma ligação bem sucedida à base de dados de recuperação ou conformidade a partir do website helpdesk.

201: SelfServicePortalInformation

A aplicação do portal self-service encontrou e ligou com sucesso a uma versão suportada da base de dados de recuperação/conformidade.

Indica uma ligação bem sucedida à base de dados de recuperação ou conformidade a partir do portal de self-service.

202: WebAppInformation

A aplicação tem as suas SPNs registadas corretamente.

Indica que as SPNs necessárias para o website helpdesk estão corretamente registadas contra a conta de execução.

Ver também

Para obter mais informações sobre a utilização destes registos, consulte os registos do evento BitLocker.

Para obter mais informações sobre resolução de problemas, consulte o BitLocker de resolução de problemas.

Para obter mais informações sobre a instalação destes websites, consulte Configurar relatórios e portais bitLocker.