Log de diagnóstico para solucionar problemas de Junção no Local de Trabalho
Este artigo descreve como coletar logs de diagnóstico para solucionar problemas de Junção no Local de Trabalho.
Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 3045377
Habilitar o registro em log de Depuração de Junção do Local de Trabalho usando Visualizador de Eventos
Para habilitar o log administrativo no Windows 7 e versões posteriores do Windows, siga estas etapas:
Inicie Visualizador de Eventos.
Vá para um dos seguintes locais, conforme apropriado para seu sistema operacional:
- Windows 7: Logs de aplicativos e serviços\Microsoft-WorkPlace Join
- Windows 8.x: Aplicativos e Logs de Serviço\Microsoft\Windows\Workplace Join\Administração
- Windows 10: Aplicativos e Logs de Serviço\Microsoft\Windows\Workplace Join\Administração
Clique com o botão direito do mouse no log administrativo e clique no valor Habilitar Log ou Desabilitar Log, conforme necessário.
Para habilitar somente o log de depuração no Windows 7, siga estas etapas:
Inicie Visualizador de Eventos.
Clique em Exibir e clique em Mostrar Logs de Análise e Depuração.
Navegue até o seguinte local no Windows 7:
Logs de aplicativos e serviços\Microsoft-WorkPlace Join
Clique com o botão direito do mouse no log de Depuração e selecione o valor Habilitar Log ou Desabilitar Log, conforme necessário.
Captura de rede
Inicie a Captura de Rede e reproduza o problema.
Habilitar o log do Capi2
Para obter informações sobre como habilitar o log do Capi2, acesse o seguinte site:
Habilitar o log de eventos CAPI2 para solucionar problemas de certificado PKI e SSL
Isso permite o log verboso em Logs de Aplicativos e Serviços/Microsoft/Windows/Capi2 em Visualizador de Eventos.
Solução de problemas de certificado SSL
Para verificar o Status de Revogação no banco de dados de autoridade de certificação (AC), execute o seguinte comando:
Certutil.exe -isvalid <Serialnumber>
Observação
O <espaço reservado Serialnumber> é o número de série do certificado que você deseja verificar, no formato hexadecimal.
Verifique se um certificado foi emitido por uma AC específica
Você pode usar a ferramenta Certutil.exe para determinar se um certificado foi emitido por uma AC específica. Para verificar o certificado, você deve ter o certificado que deseja verificar e o certificado de AC que deseja verificar como parâmetros. Use a seguinte sintaxe de comando:
Certutil.exe -verify CertFile CaCertFile
Esse comando exige que o certificado de AC e o certificado emitido sejam arquivos de exportação PKCS#10, não cadeias de certificados PKCS#7. Quando o comando é executado, ele também verifica o status de revogação do certificado final. Um erro será retornado se o arquivo de certificado não contiver informações de CDP ou se as URLs indicadas na extensão CDP não estiverem disponíveis.
Observação
Se você não incluir o parâmetro CACertFile, a ferramenta Certutil construirá uma cadeia de certificados usando todos os certificados disponíveis instalados no computador.
Validar o status de validação e revogação de um certificado
Você pode validar manualmente todos os aspectos da validade de um certificado, incluindo as extensões AIA e CDP para um certificado específico, usando a seguinte sintaxe Certutil:
Certutil.exe -verify -urlfetch CertFile.crt
Para executar esse comando, você deve ter uma versão exportada do certificado em um formato codificado por DER. O Certutil verificará apenas o ponteiro de local de certificado básico e os CRLs para os locais AIA e CDP. A versão do Windows Server 2003 do Certutil.exe no pacote de ferramentas de administração do Windows Server 2003 dá suporte a essa funcionalidade.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários