Dela via

Serverhändelseloggar

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Använd Windows Loggboken för att visa händelseloggar för följande BitLocker-hanteringsserverkomponenter i Configuration Manager:

  • Återställningstjänst på hanteringsplatsen
  • Självbetjäningsportal
  • Administrations- och övervakningswebbplats

Öppna Loggboken på en server som är värd för en eller flera av dessa komponenter. Gå sedan till Program- och tjänstloggar, Microsoft, Windows och expandera MBAM-Web. Som standard finns det Admin- och driftshändelseloggar.

Följande avsnitt innehåller meddelanden och felsökningsinformation för händelse-ID:t som kan inträffa med BitLocker-hanteringsserverkomponenterna.

Administratör

1: WebAppSpnError

Program: {SiteName}{VirtualDirectory} saknar följande tjänsthuvudnamn (SPN):{ListOfSpns} Registrera nödvändiga SPN:er för kontot: {ExecutionAccount}.

För att integrerad Windows-autentisering ska lyckas måste nödvändiga SPN:er finnas på plats. Det här meddelandet anger att det SPN som krävs för programmet inte är korrekt konfigurerat. Information som finns i den här händelsen bör ge mer information.

100: AdminServiceRecoveryDbError

Möjliga felmeddelanden:

  • GetMachineUsers: Ett fel uppstod när användarinformation hämtades från databasen.
  • GetRecoveryKey: ett fel uppstod när återställningsnyckeln hämtades från databasen.
  • GetRecoveryKey: ett fel uppstod när användarinformation hämtades från databasen.
  • GetRecoveryKeyIds: ett fel uppstod när återställningsnyckel-ID:t hämtades från databasen.
  • GetTpmHashForUser: Ett fel uppstod när TPM-hashdata hämtades från återställningsdatabasen.
  • GetTpmHashForUser: Ett fel uppstod när TPM-hashdata hämtades från återställningsdatabasen.
  • QueryDriveRecoveryData: Ett fel uppstod när enhetsåterställningsdata hämtades från databasen.
  • QueryRecoveryKeyIdsForUser: Ett fel uppstod när återställningsnyckelns ID hämtades från databasen.
  • QueryVolumeUsers: Ett fel uppstod när användarinformation hämtades från databasen.

Det här meddelandet loggas när det finns ett undantag vid kommunikation med återställningsdatabasen. Läs igenom informationen i spårningen för att få specifik information om undantaget.

101: AdminServiceComplianceDbError

Möjliga felmeddelanden:

  • GetRecoveryKey: Ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • GetRecoveryKeyIds: Ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • GetTpmHashForUser: Ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • QueryRecoveryKeyIdsForUser: Ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • QueryDriveRecoveryData: Ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.

Det här meddelandet loggas när det finns ett undantag vid kommunikation med efterlevnadsdatabasen. Läs igenom informationen i spårningen för att få specifik information om undantaget.

102: AgentServiceRecoveryDbError

Det här meddelandet anger ett undantag när tjänsten försöker kommunicera med återställningsdatabasen. Läs igenom meddelandet som finns i händelsen för att få specifik information om undantaget.

Kontrollera att MBAM-apppoolkontot har nödvändiga behörigheter för att ansluta till återställningsdatabasen.

103: AgentServiceError

Möjliga felmeddelanden:

  • Det går inte att identifiera klientdatorkontot eller användarkontot för datamigrering.

    När ett anrop görs till webbmetoderna PostKeyRecoveryInfo, IsRecoveryKeyResetRequired, CommitRecoveryKeyResteller GetTpmHash hämtas anroparkontexten för att hämta anroparens autentiseringsuppgifter. Om anroparkontexten är null eller tom loggar tjänsten det här meddelandet.

  • Kontoverifieringen misslyckades för uppringarens identitet.

    Det här meddelandet loggas om webbmetoden förväntar sig att anroparen ska vara ett datorkonto och det inte är det. Det kan också orsakas om webbmetoden förväntar sig att anroparen ska vara ett användarkonto och det inte är ett användarkonto eller en medlem i ett datamigreringsgruppkonto.

104: StatusServiceComplianceDbConfigError

Anslutningssträngen för efterlevnadsdatabasen i registret är tom.

Det här meddelandet loggas när anslutningssträngen för efterlevnadsdatabasen är ogiltig. Kontrollera värdet i registernyckeln HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105: StatusServiceComplianceDbError

Det här felet anger att webbplatserna eller webbtjänsterna inte kunde ansluta till efterlevnadsdatabasen. Kontrollera att IIS-apppoolkontot kan ansluta till databasen.

106: HelpdeskError

Kända fel och möjliga orsaker:

  • Begäran till URL:en orsakade ett internt fel.

    Ett ohanterat undantag uppstod i programmet för administrations- och övervakningswebbplatsen (supportavdelningen). Granska loggposterna i Admin händelseloggen för att hitta det specifika undantaget.

  • Ett fel uppstod vid hämtning av körningskontextinformation. Det går inte att verifiera SPN-registreringen (Service Principal Name).

    Under den första inläsningsåtgärden för supportavdelningens webbplats kontrollerar den SPN: et. För att verifiera SPN krävs kontoinformation, IIS-platsnamn och ApplicationVirtualPath som motsvarar supportavdelningens webbplats. Det här felmeddelandet loggas när ett eller flera av dessa attribut är ogiltiga eller saknas.

  • Ett fel uppstod när tjänstens huvudnamn (SPN) skulle verifieras.

    Det här meddelandet anger att ett säkerhetsfel utlöses när SPN verifieras. Se undantaget i händelseinformationen.

107: SelfServicePortalError

Kända fel och möjliga orsaker:

  • Ett fel uppstod vid hämtning av återställningsnyckel för en användare

    Anger att ett oväntat undantag utlöstes när en begäran gjordes om att hämta en återställningsnyckel. Se undantagsmeddelandet i händelseinformationen. Om spårning är aktiverat i supportappen kan du läsa spårningsdata för att få detaljerade undantagsmeddelanden.

  • Ett fel uppstod vid hämtning av körningskontextinformation. Det går inte att verifiera SPN-registreringen (Service Principal Name)

    Under en första inläsningsåtgärd hämtar självbetjäningsportalen kontoinformation, IIS-platsnamn och ApplicationVirtualPath för självbetjäningswebbplatsen för att verifiera SPN. Det här felmeddelandet loggas när ett eller flera av dessa attribut är ogiltiga.

  • Ett fel uppstod när tjänstens huvudnamn (SPN) skulle verifieras. EventDetails:{ExceptionMessage}

    Det här meddelandet anger att ett säkerhetsfel utlöstes när SPN verifierades. Se undantaget i händelseinformationen.

108: DomainControllerError

Kända fel och möjliga orsaker:

  • Ett fel uppstod när domännamnet {DomainName} skulle matchas. Ett minnesallokeringsfel uppstod.

    För att matcha domännamn anropas Windows-API:et DsGetDcName . Det här meddelandet loggas när det här API:et returnerar ERROR_NOT_ENOUGH_MEMORY, vilket indikerar ett minnesallokeringsfel.

  • Det gick inte att anropa DsGetDcName-metoden

    Det här meddelandet anger att API:et DsGetDcName inte är tillgängligt på värden.

109: WebAppRecoveryDbError

Kända fel och möjliga orsaker:

  • Ett fel uppstod vid läsning av konfigurationen av återställningsdatabasen. Anslutningssträngen till återställningsdatabasen har inte konfigurerats.

    Det här meddelandet anger att informationen om anslutningssträngen för återställningsdatabasen på HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString är ogiltig. Kontrollera det angivna registernyckelvärdet.

Om du ser något av följande meddelanden kontrollerar du om autentiseringsuppgifterna för apppoolen från IIS-servern kan upprätta en anslutning till återställningsdatabasen:

  • DoesUserHaveMatchingRecoveryKey: ett fel uppstod när återställningsnyckel-ID:t hämtades för en användare.
  • QueryDriveRecoveryData: ett fel uppstod när enhetens återställningsdata skulle hämtas.
  • QueryRecoveryKeyIdsForUser: ett fel uppstod när återställningsnyckel-ID:t hämtades för en användare.
  • Ett fel uppstod när TPM-lösenordshash skulle hämtas från återställningsdatabasen.

110: WebAppComplianceDbError

Kända fel och möjliga orsaker:

  • Ett fel uppstod vid läsning av konfigurationen av efterlevnadsdatabasen. Anslutningssträngen till efterlevnadsdatabasen har inte konfigurerats.

    Det här meddelandet anger att informationen om anslutningssträngen för efterlevnadsdatabasen på HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString är ogiltig. Kontrollera värdet för den här registernyckeln.

Om du ser något av följande meddelanden kontrollerar du om autentiseringsuppgifterna för apppoolen från IIS-servern kan upprätta en anslutning till efterlevnadsdatabasen:

  • GetRecoveryKeyForCurrentUser: ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • QueryRecoveryKeyIdsForUser: ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.
  • QueryRecoveryKeyIdsForUser: ett fel uppstod när en granskningshändelse loggades till efterlevnadsdatabasen.

111: WebAppDbError

Dessa fel indikerar något av följande två villkor

  • MBAM-webbplatser/webbtjänster kunde inte ansluta till efterlevnads- eller återställningsdatabasen
  • MBAM-webbplatser/webbtjänstkörningskonto (apppoolkonto) kunde inte köra den GetVersion lagrade proceduren för kompatibilitet eller återställningsdatabas

Meddelandet i händelsen innehåller mer information om undantaget.

Kontrollera att apppoolkontot kan ansluta till efterlevnads- eller återställningsdatabaserna. Bekräfta att den har behörighet att köra den GetVersion lagrade proceduren.

112: WebAppError

Ett fel uppstod när tjänstens huvudnamn (SPN) skulle verifieras.

För att verifiera SPN frågar den Active Directory om att hämta en lista över SPN-mappat körningskonto. Den frågar ApplicationHost.config också för att hämta webbplatsbindningarna. Det här felmeddelandet anger att det inte gick att kommunicera med Active Directory eller att det inte kunde läsa in ApplicationHost.config filen.

Kontrollera att apppoolkontot har behörighet att fråga Active Directory eller ApplicationHost.config filen. Kontrollera även webbplatsbindningsposterna ApplicationHost.config i filen.

Operativa

4: PerformanceCounterError

Ett fel uppstod när en prestandaräknare skulle hämtas.

Spårningsmeddelandet innehåller det faktiska undantagsmeddelandet, varav några visas här:

  • ArgumentNullException: Det här undantaget utlöses om kategorin, räknaren eller instansen av den begärda prestandaräknaren är ogiltig.
  • System.InvalidOperationException: categoryName är en tom sträng (""). counterName är en tom sträng("").
  • Den begärda behörighetsinställningen för läsning/skrivning är ogiltig för den här räknaren.
  • Den angivna kategorin finns inte (om readOnly är sant).
  • Den angivna kategorin är inte en .NET Framework anpassad kategori (om readOnly är falskt).
  • Den angivna kategorin markeras som flera instanser och kräver att prestandaräknaren skapas med ett instansnamn.
  • instanceName är längre än 127 tecken.
  • categoryName och counterName har lokaliserats till olika språk.
  • System.ComponentModel.Win32Exception: Ett fel uppstod vid åtkomst till ett system-API.
  • System.UnauthorizedAccessException: Kod som körs utan administratörsbehörighet försökte läsa en prestandaräknare.

Meddelandet i händelsen innehåller mer information om undantaget.

System.UnauthorizedAccessExceptionFör kontrollerar du att apppoolkontot har åtkomst till API:er för prestandaräknare.

200: HelpDeskInformation

Administrationswebbplatsprogrammet hittades och anslöts till en version av återställnings-/efterlevnadsdatabasen som stöds.

Anger en lyckad anslutning till återställnings- eller efterlevnadsdatabasen från supportavdelningens webbplats.

201: SelfServicePortalInformation

Självbetjäningsportalprogrammet hittades och anslöts till en version av återställnings-/efterlevnadsdatabasen som stöds.

Anger en lyckad anslutning till återställnings- eller efterlevnadsdatabasen från självbetjäningsportalen.

202: WebAppInformation

Programmet har sina SPN registrerade på rätt sätt.

Anger att de SPN som krävs för supportavdelningens webbplats är korrekt registrerade mot det körbara kontot.

Se även

Mer information om hur du använder dessa loggar finns i BitLocker-händelseloggar.

Mer felsökningsinformation finns i Felsöka BitLocker.

Mer information om hur du installerar dessa webbplatser finns i Konfigurera BitLocker-rapporter och -portaler.