Log de diagnóstico para solucionar problemas de Junção no Local de Trabalho

  • Artigo

Este artigo descreve como coletar logs de diagnóstico para solucionar problemas de Junção no Local de Trabalho.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 3045377

Habilitar o registro em log de Depuração de Junção do Local de Trabalho usando Visualizador de Eventos

Para habilitar o log administrativo no Windows 7 e versões posteriores do Windows, siga estas etapas:

  1. Inicie Visualizador de Eventos.

  2. Vá para um dos seguintes locais, conforme apropriado para seu sistema operacional:

    • Windows 7: Logs de aplicativos e serviços\Microsoft-WorkPlace Join
    • Windows 8.x: Aplicativos e Logs de Serviço\Microsoft\Windows\Workplace Join\Administração
    • Windows 10: Aplicativos e Logs de Serviço\Microsoft\Windows\Workplace Join\Administração

  3. Clique com o botão direito do mouse no log administrativo e clique no valor Habilitar Log ou Desabilitar Log, conforme necessário.

Para habilitar somente o log de depuração no Windows 7, siga estas etapas:

  1. Inicie Visualizador de Eventos.

  2. Clique em Exibir e clique em Mostrar Logs de Análise e Depuração.

  3. Navegue até o seguinte local no Windows 7:

    Logs de aplicativos e serviços\Microsoft-WorkPlace Join

  4. Clique com o botão direito do mouse no log de Depuração e selecione o valor Habilitar Log ou Desabilitar Log, conforme necessário.

Captura de rede

Inicie a Captura de Rede e reproduza o problema.

Habilitar o log do Capi2

Para obter informações sobre como habilitar o log do Capi2, acesse o seguinte site:

Habilitar o log de eventos CAPI2 para solucionar problemas de certificado PKI e SSL

Isso permite o log verboso em Logs de Aplicativos e Serviços/Microsoft/Windows/Capi2 em Visualizador de Eventos.

Solução de problemas de certificado SSL

Para verificar o Status de Revogação no banco de dados de autoridade de certificação (AC), execute o seguinte comando:

Certutil.exe -isvalid <Serialnumber>

Observação

O <espaço reservado Serialnumber> é o número de série do certificado que você deseja verificar, no formato hexadecimal.

Verifique se um certificado foi emitido por uma AC específica

Você pode usar a ferramenta Certutil.exe para determinar se um certificado foi emitido por uma AC específica. Para verificar o certificado, você deve ter o certificado que deseja verificar e o certificado de AC que deseja verificar como parâmetros. Use a seguinte sintaxe de comando:

Certutil.exe -verify CertFile CaCertFile

Esse comando exige que o certificado de AC e o certificado emitido sejam arquivos de exportação PKCS#10, não cadeias de certificados PKCS#7. Quando o comando é executado, ele também verifica o status de revogação do certificado final. Um erro será retornado se o arquivo de certificado não contiver informações de CDP ou se as URLs indicadas na extensão CDP não estiverem disponíveis.

Observação

Se você não incluir o parâmetro CACertFile, a ferramenta Certutil construirá uma cadeia de certificados usando todos os certificados disponíveis instalados no computador.

Validar o status de validação e revogação de um certificado

Você pode validar manualmente todos os aspectos da validade de um certificado, incluindo as extensões AIA e CDP para um certificado específico, usando a seguinte sintaxe Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Para executar esse comando, você deve ter uma versão exportada do certificado em um formato codificado por DER. O Certutil verificará apenas o ponteiro de local de certificado básico e os CRLs para os locais AIA e CDP. A versão do Windows Server 2003 do Certutil.exe no pacote de ferramentas de administração do Windows Server 2003 dá suporte a essa funcionalidade.