共用方式為

伺服器事件日誌

  • 發行項

適用於:Configuration Manager (目前的分支)

使用 Windows 事件檢視器在 Configuration Manager 中檢視下列 BitLocker 管理伺服器元件的事件記錄檔:

  • 管理點上的復原服務
  • 自助入口網站
  • 系統管理與監視網站

在裝載一或多個這些元件的伺服器上,開啟事件檢視器。 然後移至 [應用程式和服務記錄][Microsoft]、[Windows],然後展開[MBAM-Web]。 根據預設,有管理員Operational事件記錄檔。

下列各節包含 BitLocker 管理伺服器元件可能發生之事件識別碼的訊息和疑難排解資訊。

系統管理員

1:WebAppSpnError

應用程式: {SiteName}{VirtualDirectory} 遺漏下列服務主體名稱 (SPN) :{ListOfSpns} 在帳戶上註冊必要的 SPN: {ExecutionAccount}。

若要讓整合式 Windows 驗證成功,必須備妥必要的 SPN。 此訊息表示應用程式所需的 SPN 未正確設定。 此事件中包含的詳細資料應該會提供詳細資訊。

100:AdminServiceRecoveryDbError

可能的錯誤訊息:

  • GetMachineUsers:從資料庫取得使用者資訊時發生錯誤。
  • GetRecoveryKey:從資料庫取得修復金鑰時發生錯誤。
  • GetRecoveryKey:從資料庫取得使用者資訊時發生錯誤。
  • GetRecoveryKeyIds:從資料庫取得修復金鑰識別碼時發生錯誤。
  • GetTpmHashForUser:從復原資料庫取得 TPM 雜湊資料時發生錯誤。
  • GetTpmHashForUser:從復原資料庫取得 TPM 雜湊資料時發生錯誤。
  • QueryDriveRecoveryData:從資料庫取得磁片磁碟機復原資料時發生錯誤。
  • QueryRecoveryKeyIdsForUser:從資料庫取得修復金鑰識別碼時發生錯誤。
  • QueryVolumeUsers:從資料庫取得使用者資訊時發生錯誤。

每當與復原資料庫通訊時發生例外狀況時,就會記錄此訊息。 請閱讀追蹤中包含的資訊,以取得例外狀況的特定詳細資料。

101:AdminServiceComplianceDbError

可能的錯誤訊息:

  • GetRecoveryKey:將稽核事件記錄到合規性資料庫時發生錯誤。
  • GetRecoveryKeyIds:將稽核事件記錄到合規性資料庫時發生錯誤。
  • GetTpmHashForUser:將稽核事件記錄到合規性資料庫時發生錯誤。
  • QueryRecoveryKeyIdsForUser:將稽核事件記錄到合規性資料庫時發生錯誤。
  • QueryDriveRecoveryData:將稽核事件記錄到合規性資料庫時發生錯誤。

每當與合規性資料庫通訊時發生例外狀況時,就會記錄此訊息。 請閱讀追蹤中包含的資訊,以取得例外狀況的特定詳細資料。

102:AgentServiceRecoveryDbError

此訊息表示服務嘗試與復原資料庫通訊時的例外狀況。 請閱讀事件中包含的訊息,以取得例外狀況的特定資訊。

確認 MBAM 應用程式集區帳戶具有連線到復原資料庫所需的許可權。

103:AgentServiceError

可能的錯誤訊息:

  • 無法偵測用戶端電腦帳戶或資料移轉使用者帳戶。

    每當呼叫 PostKeyRecoveryInfoIsRecoveryKeyResetRequiredCommitRecoveryKeyRestGetTpmHash Web 方法時,它會擷取呼叫端內容以取得呼叫端認證。 如果呼叫端內容為 Null 或空白,服務會記錄此訊息。

  • 呼叫端身分識別的帳戶驗證失敗。

    如果 Web 方法預期呼叫端是電腦帳戶,但不會,則會記錄此訊息。 如果 Web 方法預期呼叫者是使用者帳戶,而且它不是使用者帳戶或資料移轉群群組帳戶的成員,也可能會造成此錯誤。

104: StatusServiceComplianceDbConfigError

登錄中的合規性資料庫連接字串是空的。

每當合規性資料庫連接字串無效時,就會記錄此訊息。 確認登錄機碼 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString 的值。

105:StatusServiceComplianceDbError

此錯誤表示網站或 Web 服務無法連線到合規性資料庫。 確認 IIS 應用程式集區帳戶可以連線到資料庫。

106:HelpdeskError

已知的錯誤和可能的原因:

  • 對 URL 的要求造成內部錯誤。

    在應用程式中,系統管理與監視網站 (技術服務人員) 中引發未處理的例外狀況。 檢閱管理員事件記錄檔中的記錄專案,以尋找特定例外狀況。

  • 取得執行內容資訊時發生錯誤。 無法驗證註冊 SPN) (服務主體名稱。

    在初始技術服務人員網站載入作業期間,它會檢查 SPN。 若要驗證 SPN,它需要帳戶資訊、IIS 月臺名稱,以及對應至技術服務人員網站的 ApplicationVirtualPath。 當其中一或多個屬性無效或遺失時,它會記錄此錯誤訊息。

  • 確認註冊 SPN (服務主體名稱) 時發生錯誤。

    此訊息表示驗證 SPN 時擲回安全性例外狀況。 請參閱事件詳細資料中包含的例外狀況。

107:SelfServicePortalError

已知的錯誤和可能的原因:

  • 取得使用者的修復金鑰時發生錯誤

    指出在要求擷取修復金鑰時擲回非預期的例外狀況。 請參閱事件詳細資料中的例外狀況訊息。 如果在服務台應用程式上啟用追蹤,請參閱追蹤資料以取得詳細的例外狀況訊息。

  • 取得執行內容資訊時發生錯誤。 無法驗證 SPN 註冊 (服務主體名稱)

    在初始載入作業期間,自助入口網站會擷取自助網站的帳戶資訊、IIS Sitename 和 ApplicationVirtualPath,以驗證 SPN。 當其中一或多個屬性無效時,就會記錄此錯誤訊息。

  • 確認註冊 SPN (服務主體名稱) 時發生錯誤。 EventDetails:{ExceptionMessage}

    此訊息表示驗證 SPN 時擲回安全性例外狀況。 請參閱事件詳細資料中包含的例外狀況。

108:DomainControllerError

已知的錯誤和可能的原因:

  • 解析功能變數名稱 {DomainName} 時發生錯誤,發生記憶體配置失敗。

    若要解析功能變數名稱,它會呼叫 DsGetDcName Windows API。 此 API 傳回 ERROR_NOT_ENOUGH_MEMORY 時會記錄此訊息,這表示記憶體配置失敗。

  • 無法叫用 DsGetDcName 方法

    此訊息表示 DsGetDcName 主機上無法使用 API。

109:WebAppRecoveryDbError

已知的錯誤和可能的原因:

  • 讀取復原資料庫的組態時發生錯誤。 未設定復原資料庫的連接字串。

    此訊息表示 位於 的復原資料庫連接字串資訊 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString 無效。 確認指定的登錄機碼值。

如果您看到下列任何訊息,請確認來自 IIS 伺服器的應用程式集區認證是否可以連線到復原資料庫:

  • DoesUserHaveMatchingRecoveryKey:取得使用者的修復金鑰識別碼時發生錯誤。
  • QueryDriveRecoveryData:取得磁片磁碟機復原資料時發生錯誤。
  • QueryRecoveryKeyIdsForUser:取得使用者的修復金鑰識別碼時發生錯誤。
  • 從復原資料庫取得 TPM 密碼雜湊時發生錯誤。

110:WebAppComplianceDbError

已知的錯誤和可能的原因:

  • 讀取合規性資料庫的組態時發生錯誤。 未設定合規性資料庫的連接字串。

    此訊息表示 的合規性資料庫連接字串資訊 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString 無效。 確認此登錄機碼的值。

如果您看到下列任何訊息,請確認來自 IIS 伺服器的應用程式集區認證是否可以連線到合規性資料庫:

  • GetRecoveryKeyForCurrentUser:將稽核事件記錄到合規性資料庫時發生錯誤。
  • QueryRecoveryKeyIdsForUser:將稽核事件記錄到合規性資料庫時發生錯誤。
  • QueryRecoveryKeyIdsForUser:將稽核事件記錄到合規性資料庫時發生錯誤。

111:WebAppDbError

這些錯誤表示下列兩個條件之一

  • MBAM 網站/Web 服務無法連線到合規性或復原資料庫
  • 應用程式集區帳戶 (MBAM 網站/Web 服務執行帳戶) 無法在合規性或復原資料庫上執行 GetVersion 預存程式

事件中包含的訊息會提供例外狀況的更多詳細資料。

確認應用程式集區帳戶可以連線到合規性或復原資料庫。 確認其具有執行預存程式的 GetVersion 許可權。

112:WebAppError

確認註冊 SPN (服務主體名稱) 時發生錯誤。

若要驗證 SPN,它會查詢 Active Directory 以擷取 SPN 對應執行帳戶的清單。 它也會查詢 ApplicationHost.config 以取得網站系結。 此錯誤訊息表示無法與 Active Directory 通訊,或無法載入 ApplicationHost.config 檔案。

確認應用程式集區帳戶具有查詢 Active Directory 或檔案的 ApplicationHost.config 許可權。 也請確認檔案中的網站系結 ApplicationHost.config 專案。

操作

4:PerformanceCounterError

擷取效能計數器時發生錯誤。

追蹤訊息包含實際的例外狀況訊息,其中有些會列在這裡:

  • ArgumentNullException:如果所要求效能計數器的類別、計數器或實例無效,就會擲回此例外狀況。
  • System.InvalidOperationException:categoryName 是空字串 (「」) 。 counterName 是空字串 (「」) 。
  • 要求的讀取/寫入權限設定對此計數器無效。
  • 如果 readOnly 為 true) ,則指定的類別不存在 (。
  • 如果 readOnly 為 false) ,則指定的類別不是.NET Framework自訂類別 (。
  • 指定的類別會標示為多重實例,而且需要使用實例名稱建立效能計數器。
  • instanceName 的長度超過 127 個字元。
  • categoryName 和 counterName 已當地語系化為不同的語言。
  • System.ComponentModel.Win32Exception:存取系統 API 時發生錯誤。
  • System.UnauthorizedAccessException:在沒有系統管理許可權的情況下執行的程式碼嘗試讀取效能計數器。

事件中的訊息會提供例外狀況的更多詳細資料。

System.UnauthorizedAccessException針對 ,確認應用程式集區帳戶可以存取效能計數器 API。

200:HelpDeskInformation

系統管理網站應用程式已成功找到並聯機到支援的復原/合規性資料庫版本。

表示從技術服務人員網站成功連線到復原或合規性資料庫。

201:SelfServicePortalInformation

自助入口網站應用程式已成功找到並聯機到支援的復原/合規性資料庫版本。

表示從自助入口網站成功連線到復原或合規性資料庫。

202:WebAppInformation

應用程式已正確註冊其 SPN。

指出服務台網站所需的 SPN 已針對執行中的帳戶正確註冊。

另請參閱

如需使用這些記錄的詳細資訊,請參閱 BitLocker 事件記錄檔

如需詳細疑難排解資訊,請參閱 針對 BitLocker 進行疑難排解

如需安裝這些網站的詳細資訊,請參閱 設定 BitLocker 報表和入口網站