服务器事件日志
本部分中的表提供有关 MBAM 服务器日志事件 ID 的信息。
配置
下表包含配置期间 MBAM 服务器上可能发生的事件 ID 的消息和故障排除信息。
事件 ID | 来源 | 事件符号 | 邮件 | 疑难解答 |
---|---|---|---|---|
103 |
Microsoft-Windows-MBAM-Server/Operational |
VssRegistrationException |
VSS 注册期间引发了异常。 |
|
104 |
Microsoft-Windows-MBAM-Server/Operational |
VssDeregistrationException |
在 VSS 注销期间引发了异常。 |
|
300 |
Microsoft-Windows-MBAM-Server /管理员 |
CmdletError |
删除文件夹失败。 |
指示在执行任务时发生终止错误。 检查日志中的其他事件消息以进一步诊断 MBAM 设置。 |
301 |
Microsoft-Windows-MBAM-Server /管理员 |
cmdletUnexpectedError |
意外的 Cmdlet 错误。 |
|
302 |
Microsoft-Windows-MBAM-Server /管理员 |
CmdletWarning |
Cmdlet 警告。 |
|
303 |
Microsoft-Windows-MBAM-Server/Operational |
CmdletInformation |
Cmdlet 信息。 |
仅提供信息;无需进行故障排除。 事件指示 Cmdlet 正在执行任务,例如启用/禁用功能或取消操作。 |
400 |
Microsoft-Windows-MBAM-Server /管理员 |
ConfiguratorError |
配置器错误。 |
指示启动 MBAM 配置器时发生错误。 确保用户具有启动 MBAM 配置器所需的足够权限。 |
401 |
Microsoft-Windows-MBAM-Server /管理员 |
ConfiguratorUnexpectedError |
意外的配置器错误。 |
指示在执行 MBAM 配置器任务时发生了终止错误。 错误消息将包含有关错误的更多详细信息。 检查事件日志中的其他错误消息,以进一步诊断 MBAM 设置。 已知错误包括:
|
402 |
Microsoft-Windows-MBAM-Server /管理员 |
ConfiguratorWarning |
配置器警告。 |
指示 MBAM 配置器任务未按预期完成,但未完全失败。 已知任务包括在 Web 应用程序功能中配置的 LocalMachine\My 存储中缺少证书,或者挂起的任务超时。 |
410 |
Microsoft-Windows-MBAM-Server/Operational |
ConfiguratorInformation |
配置器信息。 |
仅提供信息;无需进行故障排除。 事件指示 MBAM 配置器正在调用任务。 已知任务包括:
|
500 |
Microsoft_Windows_MBAM_Server_Admin |
WebProviderUnexpectedError |
Web 应用程序提供程序意外错误。 |
指示在 IIS 中启用和配置 MBAM 网站或 Web 服务时出错。 已知错误包括:
如果 MBAM 无法访问 Active Directory (AD) 来验证用户帐户,也会记录此错误。 验证 IIS 是否已安装、正确配置,并且 IIS 服务正在运行。 验证是否通过了所有 MBAM 软件先决条件检查。 验证用户是否具有在 IIS 实例上创建 Web 应用程序的正确权限。 验证用户是否有权读取 AD 中的用户帐户对象。 |
501 |
Microsoft-Windows-MBAM-Server /管理员 |
WebProviderError |
Web 应用程序提供程序意外错误。 |
指示在 IIS 中启用、禁用或配置 MBAM 网站或 Web 服务时出错。 已知错误包括:
验证是否已安装并正确配置 IIS。 验证注册表项 HKLM\SOFTWARE\Microsoft\InetStp:PathWWWRoot 是否存在且可访问。 验证 IIS 中的绑定信息是否未损坏。 |
502 |
Microsoft-Windows-MBAM-Server /管理员 |
WebProviderWarning |
Web 应用程序提供程序警告。 |
指示在启用 MBAM 网站或 Web 服务时发生了非终止错误。 已知错误包括:
事件消息将包含有关特定错误的详细信息。 验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否对 AD 中的应用池帐户具有读取权限。 如果 SPN 已在 AD 中的应用池帐户上注册,请确保它未在其他帐户上注册。 |
503 |
Microsoft-Windows-MBAM-Server/Operational |
WebProviderInformation |
Web 应用程序提供程序信息。 {Description} |
仅提供信息;无需进行故障排除。 事件指示 MBAM 安装程序正在调用任务。 已知任务包括获取 IIS 配置(例如绑定信息和根站点),以及配置服务主体名称 (SPN) 。 |
600 |
Microsoft-Windows-MBAM-Server /管理员 |
SetupUnexpectedError |
意外的设置错误。 |
指示启用\禁用或配置 MBAM 功能时发生终止错误。 已知错误包括:
事件消息将包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 请确保 MBAM 注册表路径(如果存在)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 并且所有子项都是可读的。 验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否在 AD 中具有读取权限。 若要成功注册 VSS 编写器,请验证是否安装了受支持的 SQL 版本,并且运行 MBAM 安装程序的用户可访问实例。 如果禁用 MBAM 功能或卸载 MBAM,请验证是否关闭所有文件(如日志文件和 web.config 文件),以便 MBAM 可以删除其网站和 Web 服务。 |
601 |
Microsoft-Windows-MBAM-Server /管理员 |
SetupError |
安装错误。 |
指示启用\禁用或配置 MBAM 功能时发生终止错误。 已知错误包括:
事件消息将包含有关特定错误的详细信息。 验证是否已正确安装和配置 IIS。 验证是否通过了所有 MBAM 软件先决条件检查。 若要成功注册 VSS 编写器,请验证是否安装了受支持的 SQL 版本,并且运行 MBAM 安装程序的用户可访问实例。 |
602 |
Microsoft-Windows-MBAM-Server /管理员 |
SetupWarning |
设置警告。 |
指示在启用/禁用或配置 MBAM 功能(如Configuration Manager (CM) 集成或 MBAM Web 应用程序)时发生非终止错误。 已知错误包括:无法从 CM 中的 SRS 角色点删除 MBAM 报告,以及无法从域控制器解析主机名。 事件消息将包含有关特定错误的详细信息。 验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否对在 CM 中配置为 SRS 角色点的 SSRS 实例具有删除权限。 |
603 |
Microsoft-Windows-MBAM-Server/Operational |
SetupInformation |
设置信息。 |
仅提供信息;无需进行故障排除。 |
605 |
Microsoft-Windows-MBAM-Server /管理员 |
WebProviderSoftwareCheckFailure |
无法启用 Web 应用程序,因为未满足一个或多个软件依赖项。 |
在 MBAM 网站/Web 服务安装期间,MBAM 安装程序将验证是否具备必要的先决条件。 此消息指示 MBAM 无法安装请求的网站/Web 服务,因为缺少必要的先决条件。 请参阅此消息前面的错误消息,获取有关缺少先决条件的详细信息。 |
606 |
Microsoft-Windows-MBAM-Server /管理员 |
SetupParameterValidationFailure |
未指定启用服务器功能所需的参数,或者未通过验证。 |
指示配置 MBAM 功能所需的参数未指定或未通过验证。 |
607 |
Microsoft-Windows-MBAM-Server /管理员 |
SetupParameterValidationFailureWithError |
尝试验证启用服务器功能所需的指定参数时遇到错误。 |
指示在尝试验证启用服务器功能所需的指定参数时遇到错误。 |
700 |
Microsoft-Windows-MBAM-Server /管理员 |
DbProviderUnexpectedError |
数据库提供程序意外错误。 |
|
701 |
Microsoft-Windows-MBAM-Server /管理员 |
DbProviderError |
数据库提供程序错误。 |
EventDetails 部分中包含的消息应提供有关实际错误的详细信息。 以下是需要验证的一些方面:
|
702 |
Microsoft-Windows-MBAM-Server /管理员 |
DbProviderWarning |
数据库提供程序警告。 |
|
703 |
Microsoft-Windows-MBAM-Server/Operational |
DbProviderInformation |
数据库提供程序信息。 |
仅提供信息;无需进行故障排除。 |
704 |
Microsoft-Windows-MBAM-Server /管理员 |
DbProviderDacError |
部署 Data-Tier 应用程序时出错。 |
MBAM 将其数据库打包为数据层应用程序,并尝试使用 Microsoft.SqlServer.Dac.DacServices 进行注册。 DAC 服务报告上下文中的错误消息。 该事件应包含有关导致它的原因的详细信息。 阅读错误消息中的信息以排查和修复问题。 |
705 |
Microsoft-Windows-MBAM-Server /管理员 |
DbProviderDacWarning |
部署 Data-Tier 应用程序时出现警告。 |
MBAM 将其数据库打包为数据层应用程序,并尝试使用 Microsoft.SqlServer.Dac.DacServices 进行注册。 DAC 服务报告上下文中的警告消息。 该事件应包含有关导致它的原因的详细信息。 阅读警告消息中的信息以排查和修复问题。 |
706 |
Microsoft-Windows-MBAM-Server/Operational |
DbProviderDacInformation |
部署 Data-Tier 应用程序时引发消息。 |
仅提供信息;无需进行故障排除。 |
800 |
Microsoft-Windows-MBAM-Server /管理员 |
ReportProviderUnexpectedError |
报告提供程序意外错误。 |
报告提供程序意外错误。 {Description}{exceptionDetails}下面是一些可能的异常详细信息: 获取目录名称“{directoryName}”时出错 获取目录“{directoryName}”的文件时发生异常 枚举目录“{directoryName}”中的目录时发生异常 读取文件“{fileName}”的所有字节时发生异常 在 MBAM 安装期间,MBAM 安装程序将所有报告文件解压缩到指定的安装路径。 作为报表安装的一部分,安装模块尝试在安装路径处访问解压缩的报表文件,并与SQL 报告服务通信以发布报表文件。 当 MBAM 无法访问解压缩安装路径处的文件/文件夹时,会发生上述错误。 以下是排查此问题的一些提示:
Reporting Services连接失败。{exceptionDetails} 在 MBAM 报表安装期间,模块会尝试与 SSRS Web 服务通信以创建文件夹和发布报表。 上述消息指示 MBAM 找不到 SSRS Web 服务或无法与 SSRS Web 服务通信。 以下是排查此问题的一些提示:
未能使用Reporting Services实例 URL“{SSRSInstanceUrl}”删除 MBAM 报告。确保 MBAM 报表所需的 SSRS 实例正在运行并正确配置。 当 MBAM 安装失败或用户禁用 MBAM 报告功能时,安装模块会删除 SSRS 报表。 上述消息指示 MBAM 无法删除 SSRS 报告。 以下是排查此问题的一些提示:
发布报表时出错。{exceptionDetails}。 在 MBAM 报表安装期间,模块会尝试与 SSRS Web 服务通信以创建文件夹和发布报表。 上述消息指示发布报表时 SSRS Web 服务报告和异常。 以下是排查此问题的一些提示:
已存在组用户名“{userName}”的策略。 如果不正确,请针对重复或无效策略手动修改 Reporting Service。 发布 MBAM 报表后,MBAM 安装程序会尝试创建 MBAM 报表用户角色 ((如果该角色尚不存在) )并设置相应的用户策略。 上述错误指示 SSRS Web 服务在设置报表用户角色策略时引发异常。 按照事件消息中的说明操作,并引用“https://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=SQL+Server+Reporting+Services&ProdVer=8.00&EvtID=rsInvalidPolicyDefinition&EvtSrc=Microsoft.ReportingServices.Diagnostics.ErrorStrings.resources.Strings&LCID=1033"获取更多帮助。 验证对 SSRS {exceptionDetails} 的访问权限时出错。 作为先决条件检查的一部分,MBAM 安装程序将验证用户是否具有访问/创建 SSRS 下文件夹所需的权限。 错误消息指示在验证对 SSRS 的访问权限时发生了异常。 有关调试提示,请参阅异常详细信息。 检查 SSRS URL 时发生 SOAP 错误。{exceptionDetails} 检查 SSRS URL 时发生 Web 错误。{exceptionDetails} 检查 SSRS URL 时发生 http/https 错误。{exceptionDetails} 检查 SSRS URL 时出错。{exceptionDetails} 作为先决条件检查的一部分,MBAM 安装程序检索与提供的 SSRS 实例关联的 URL,并尝试与 SSRS Web 服务通信。 上述错误消息指示给定 URL 处的 SSRS Web 服务引发了异常。有关详细信息,请参阅异常详细信息。 以下是解决 SSRS 通信问题的一些提示。
检索 SSRS 版本时出错。 {exceptionDetails} 作为先决条件检查的一部分,MBAM 安装程序会查询 WMI 以检索与提供的 SSRS 实例关联的版本号。 上述错误消息指示查询 WMI 时发生异常。 有关详细信息,请参阅 exceptionDetails。 以下是可以执行的一些检查:
当前用户无权访问 WMI 命名空间“{ssrsWMINamespace}”。 枚举命名空间“{ssrsWMINamespace}”时出错。 找不到本地主机上 SSRS WMI 提供程序的 RPC 服务器。 枚举命名空间“{ssrsNamespace}”时出错。 在本地主机上找不到 SSRS 的实例。 访问 WMI 时出错。 找不到实例“{ssrsInstance}”的 RPC 服务器。 访问 WMI 时出错。 实例名称“{ssrsInstanceName}”不正确。 访问 WMI 时出错。 在本地主机上找不到实例“{ssrsInstanceName}”。 作为先决条件检查的一部分,MBAM 安装程序会查询 WMI 以检索与给定实例关联的 WMI 命名空间。 上述错误消息指示查询 WMI 时发生了 和 异常。 有关详细信息,请参阅 exceptionDetails。 以下是可以执行的一些检查:
|
801 |
Microsoft-Windows-MBAM-Server /管理员 |
ReportProviderError |
报告提供程序意外错误。 |
给定 SQL Server Reporting Services 实例名称,MBAM 会尝试查找与报表实例对应的 WMI 命名空间并连接到它。 如果 MBAM 在 MBAM 搜索或尝试连接到 SSRS WMI 命名空间时遇到异常,则会发生此错误。 在此消息之前,请阅读 MBAM 设置通道中记录的错误消息中的信息,以获取更多详细信息。 下面是可以检查的一些事项:
|
802 |
Microsoft-Windows-MBAM-Server /管理员 |
ReportProviderWarning |
报表提供程序警告。 |
|
803 |
Microsoft-Windows-MBAM-Server/Operational |
ReportProviderInformation |
报表提供程序信息。 |
仅提供信息;无需进行故障排除。 |
900 |
Microsoft-Windows-MBAM-Server /管理员 |
CMProviderUnexpectedError |
CM 提供程序意外错误。 |
指示在 MBAM 中启用\禁用或配置 Configuration Manager (CM) 集成功能时发生终止错误。 已知错误包括:
事件消息将包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 验证 MBAM 注册表路径(如果存在)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 以及所有子项是否可读。 验证 MBAM 是否与受支持的 Configuration Manager 版本集成。 验证 Configuration Manager 控制台是否安装在正在调用 MBAM 安装程序的计算机上,以及主机是否可用于连接到目标 CM 站点服务器。 验证是否在 CM 中将有效的 SSRS 实例配置为 SRS 角色点,以及运行 MBAM 安装程序的用户是否对 SSRS 实例具有读/写权限。 |
901 |
Microsoft-Windows-MBAM-Server /管理员 |
CMProviderError |
CM 提供程序意外错误。 |
指示在 MBAM 中启用\禁用或配置 Configuration Manager (CM) 集成功能时发生终止错误。 已知错误包括:
事件消息将包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 验证 MBAM 注册表路径(如果存在)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 以及所有子项是否可读。 验证 MBAM 是否与受支持的 Configuration Manager 版本集成。 验证 Configuration Manager 控制台是否安装在正在调用 MBAM 安装程序的计算机上,以及主机是否可用于连接到目标 CM 站点服务器。 验证用户是否具有在 CM 中创建配置项目、基线和集合所需的读取/写入权限。 验证是否在 CM 中将有效的 SSRS 实例配置为 SRS 角色点,以及运行 MBAM 安装程序的用户是否对 SSRS 实例具有读/写权限。 |
902 |
Microsoft_Windows_MBAM_Server_Admin |
CMProviderWarning |
CM 提供程序警告。 |
指示在启用 Configuration Manager (CM) 集成功能时发生了非终止错误。 已知错误包括:CM 中 MBAM 支持的计算机集合中未能提交收集规则,以及其他 SSRS 和网络相关错误。 事件消息将包含有关特定错误的详细信息。 导致此警告的某些操作在警告后停用。 如果在多次重试后仍然存在错误,则 MBAM 可能以实际错误结束。 检查日志中的其他事件消息以进一步诊断 MBAM 设置。 |
903 |
Microsoft-Windows-MBAM-Server/Operational |
CMProviderInformation |
CM 提供程序信息。 |
仅提供信息;无需进行故障排除。 |
操作
下表包含 MBAM 运行时可能发生的事件 ID 的消息和故障排除信息。
事件 ID | 来源 | 事件符号 | 邮件 | 疑难解答 |
---|---|---|---|---|
1 |
Microsoft-Windows-MBAM-Web/管理员 |
WebAppSpnError |
应用程序:{SiteName}{VirtualDirectory} 缺少以下服务主体名称 (SPN) :{ListOfSpns} 在帐户上注册所需的 SPN:{ExecutionAccount}。 |
若要成功执行集成 Windows 身份验证,需要安装必要的 SPN。 此消息指示 MBAM 应用程序所需的 SPN 尚未正确配置。 此事件中包含的详细信息应提供详细信息。 有关详细信息,请参阅独立和Configuration Manager集成拓扑的 MBAM 2.5 服务器先决条件中的“服务主体名称 (SPN) ”。 |
4 |
Microsoft-Windows-MBAM-Web/Operational |
PerformanceCounterError |
检索性能计数器时出错。 Message:{EventMessage}Category:{CategoryOfPerformanceCounter} 性能计数器:{NameOfPerformanceCounter} 实例:{性能计数器类别实例的名称} Exception:{ExceptionThrown} 跟踪消息将包含实际的异常消息,其中一些如下所述: ArgumentNullException:如果请求的性能计数器的类别、计数器或实例无效,则会引发此异常。 System.InvalidOperationException:categoryName 是空字符串 (“”) .-or- counterName 是空字符串 (“”) 。 - 或 - 请求的读/写权限设置对此计数器无效。 - 或 - 如果 readOnly 为 true) ,则指定的类别不存在 (。 - 或 - 如果 readOnly 为 false) ,则指定的类别不是.NET Framework自定义类别 (。 - 或 -指定的类别标记为多实例,并要求使用实例名称创建性能计数器。 -or-instanceName 长度超过 127 个字符。 -or-categoryName 和 counterName 已本地化为不同的语言。 System.ComponentModel.Win32Exception:访问系统 API 时出错。 System.PlatformNotSupportedException:该平台是 Windows 98 或 Windows Millennium Edition (ME) ,它不支持性能计数器。 System.UnauthorizedAccessException:在没有管理特权的情况下执行的代码尝试读取性能计数器。 |
事件中包含的消息将提供有关引发的异常的更多详细信息。 如果引发了 System.UnauthorizedAccessException,请验证 MBAM 执行帐户 (应用池) 是否有权访问性能计数器 API。 |
100 |
Microsoft-Windows-MBAM-Web/管理员 |
AdminServiceRecoveryDbError |
GetMachineUsers:从数据库获取用户信息时出错。 Message:{message} -或- GetRecoveryKey:从数据库获取恢复密钥时出错。 Message:{message} -或- GetRecoveryKey:从数据库获取用户信息时出错。 Message:{message} -或- GetRecoveryKeyIds:从数据库获取恢复密钥 ID 时出错。 Message:{message} -或- GetTpmHashForUser:从恢复数据库获取 TPM 哈希数据时出错。 Message:{message} -或- GetTpmHashForUser:从恢复数据库获取 TPM 哈希数据时出错。 Message:{message}-或- QueryDriveRecoveryData:从数据库获取驱动器恢复数据时出错。 Message:{message}-或- QueryRecoveryKeyIdsForUser:从数据库获取恢复密钥 ID 时出错。 Message:{message} -或- QueryVolumeUsers:从数据库获取用户信息时出错。 |
在与 MBAM 恢复数据库通信时,每当出现异常时,都会记录此消息。 通读跟踪中包含的信息,以获取有关异常的特定详细信息。 有关详细的故障排除步骤,请参阅 TechNet 文章如何排查连接到 SQL Server 数据库引擎的问题。 |
101 |
Microsoft-Windows-MBAM-Web/管理员 |
AdminServiceComplianceDbError |
GetRecoveryKey:将审核事件记录到合规性数据库时出错。 Message:{message} -或- GetRecoveryKeyIds:将审核事件记录到合规性数据库时出错。 Message:{message} -或- GetTpmHashForUser:将审核事件记录到合规性数据库时出错。 Message:{message} -或- QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 Message:{message} -或- QueryDriveRecoveryData:将审核事件记录到合规性数据库时出错。 Message:{message} |
在与 MBAM 合规性数据库通信时,每当出现异常时,都会记录此消息。 通读跟踪中包含的信息,以获取有关异常的特定详细信息。 有关详细的故障排除步骤,请参阅 TechNet 文章如何排查连接到 SQL Server 数据库引擎的问题。 |
102 |
Microsoft-Windows-MBAM-Web/管理员 |
AgentServiceRecoveryDbError |
当 MBAM 代理服务尝试与恢复数据库通信时,此消息指示异常。 通读事件中包含的消息,以获取有关异常的特定信息。 请参阅 TechNet 文章如何排查连接到 SQL Server 数据库引擎的问题,以验证 MBAM 应用池帐户是否具有连接或执行 MBAM 恢复数据库所需的权限。 |
|
103 |
Microsoft-Windows-MBAM-Web/管理员 |
AgentServiceError |
无法检测客户端计算机帐户或数据迁移用户帐户。 - 或 - 调用方标识的帐户验证失败。 |
每当对 MBAM 代理服务上的“PostKeyRecoveryInfo”、“IsRecoveryKeyResetRequired”、“CommitRecoveryKeyRest”或“GetTpmHash”Web 方法进行调用时,它都检索调用方上下文以获取调用方凭据。 如果调用方上下文为 null 或空,MBAM 代理服务将记录“无法检测客户端计算机帐户或数据迁移用户帐户”。 如果 Web 方法要求调用方为计算机帐户且调用方不是计算机帐户,或者 Web 方法将调用方排除为用户帐户,并且调用方不是用户帐户或数据迁移组帐户的成员,则会记录“调用方身份的帐户验证失败”消息。 |
104 |
Microsoft-Windows-MBAM-Web/管理员 |
StatusServiceComplianceDbConfigError |
“注册表中的合规性数据库连接字符串为空。” |
每当合规性数据库连接字符串无效时,都会记录此消息。 验证注册表项 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString 处的值 |
105 |
Microsoft-Windows-MBAM-Web/管理员 |
StatusServiceComplianceDbError |
此错误表示 MBAM 网站/Web 服务无法连接到 MBAMCompliance 数据库。 请参阅 TechNet 一文如何排查连接到 SQL Server 数据库引擎的问题,验证 IIS 应用池帐户是否可以连接到 MBAM 合规性数据库。 |
|
106 |
Microsoft-Windows-MBAM-Web/管理员 |
HelpdeskError |
对 URL {url} 的请求导致内部错误。 - 或 - 获取执行上下文信息时出错。 无法验证服务主体名称 (SPN) 注册。 -或- 验证服务主体名称 (SPN) 注册时出错。 |
指示在 Helpdesk 应用程序中引发了未经处理的异常。 查看 MBAM 管理员操作通道中的日志条目,以查找特定异常。 –或- 在初始支持人员网站加载操作期间,将执行 SPN 检查。 若要验证 SPN,支持人员需要与支持人员网站对应的执行帐户信息、IIS Sitename 和 ApplicationVirtualPath。 当其中一个或多个无效或缺失时,将记录此错误消息。 –或- 此消息指示在执行 SPN 验证时引发安全异常。 请参阅事件详细信息部分中包含的异常。 |
107 |
Microsoft-Windows-MBAM-Web/管理员 |
SelfServicePortalError |
获取用户的恢复密钥时出错。 EventDetails:{ExceptionMessage} -或- 获取执行上下文信息时出错。 无法验证服务主体名称 (SPN) 注册。 EventDetails:用户:{username Identity} Application:{SiteName\ApplicationVirtualPath} -或- 验证服务主体名称 (SPN) 注册时出错。 EventDetails:{ExceptionMessage} |
指示在发出检索恢复密钥的请求时引发意外异常。 请参阅事件详细信息部分中包含的异常消息。 如果在 MBAM 支持人员上启用了跟踪,请参阅跟踪数据以获取详细的异常消息。 –或- 在初始加载操作期间,Self-Service 门户 (SSP) 检索与 Self-Service 网站对应的执行帐户信息、IIS Sitename 和 ApplicationVirtualPath,以验证 SPN。 当其中一个或多个错误消息无效时,将记录此错误消息。 –或- 此消息指示在执行 SPN 验证时引发了安全异常。 请参阅事件详细信息部分中包含的异常。 |
108 |
Microsoft-Windows-MBAM-Web/管理员 |
DomainControllerError |
解析域名 {DomainName} 时出错,内存分配失败。 - 或 - 无法调用 DsGetDcName 方法。 EventDetails:{ExceptionMessage} |
为了解析域名,MBAM 利用“DsGetDcName”windows API。 当“DsGetDcName”返回指示内存分配失败的“ERROR_NOT_ENOUGH_MEMORY”时,将记录此消息。 –或- 此消息指示“DsGetDcName”API 方法在托管系统上不可用。 |
109 |
Microsoft-Windows-MBAM-Web/管理员 |
WebAppRecoveryDbError |
读取恢复数据库的配置时出错。 未配置恢复数据库的连接字符串。 Message:{message} -或- DoesUserHaveMatchingRecoveryKey:获取用户的恢复密钥 ID 时出错。 Message:{message} -或- QueryDriveRecoveryData:获取驱动器恢复数据时出错。 Message:{message} -或- QueryRecoveryKeyIdsForUser:获取用户的恢复密钥 ID 时出错。 Message:{message} -或- 从恢复数据库获取 TPM 密码哈希时出错。 EventDetails:{ExceptionMessage} |
此消息指示恢复数据库连接字符串“HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString”的信息无效。 验证给定的注册表项值。 –或- 如果记录了任何剩余消息,请参阅 TechNet 文章如何排查连接到SQL Server数据库引擎问题中列出的故障排除步骤,以验证是否可以使用应用池凭据从 IIS 服务器连接到 MBAM 恢复数据库。 |
110 |
Microsoft-Windows-MBAM-Web/管理员 |
WebAppComplianceDbError |
读取合规性数据库的配置时出错。 未配置合规性数据库的连接字符串。 - 或 - GetRecoveryKeyForCurrentUser:将审核事件记录到合规性数据库时出错。 Message:{message} -或- QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 Message:{message} -或- QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 Message:{message} |
此消息指示 compliance db 连接字符串“HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString”处的信息无效。 验证与上述注册表项对应的值。 –或- 如果记录了任何剩余消息,请参阅 TechNet 文章如何排查连接到SQL Server数据库引擎时列出的故障排除步骤,以验证是否可以使用应用池凭据从 IIS 服务器连接到 MBAM 合规性数据库。 |
111 |
Microsoft-Windows-MBAM-Web/管理员 |
WebAppDbError |
这些错误指示以下两个条件之一
事件中包含的消息将提供有关异常的更多详细信息。 请参阅 TechNet 文章如何排查连接到SQL Server数据库引擎问题中列出的故障排除步骤,验证 MBAM 执行帐户 (应用池帐户) 是否可以连接到 MBAM 合规性/恢复数据库,并且它有权执行 GetVersion 存储过程。 |
|
112 |
Microsoft-Windows-MBAM-Web/管理员 |
WebAppError |
验证服务主体名称 (SPN) 注册时出错。 EventDetails:{ExceptionMessage} |
若要执行 SPN 验证,MBAM 会查询 Active Directory 以检索 SPN 映射执行帐户的列表。 MBAM 还会查询“ApplicationHost.config”以获取 MBAM 网站绑定。 此错误消息指示 MBAM 无法与 Active Directory 通信,或者无法加载 applicationHost.config 文件。 验证执行帐户 (应用池帐户) 是否有权查询 AD 或 ApplicationHost.config 文件。 此外,请验证 ApplicationHost.config 文件中的站点绑定条目。 |
200 |
Microsoft-Windows-MBAM-Web/Operational |
HelpDeskInformation |
管理网站应用程序已成功找到并连接到受支持的恢复数据库版本。 - 或 - 管理网站应用程序已成功找到并连接到受支持的合规性数据库版本。 |
指示从 MBAM 支持人员网站成功连接到恢复/合规性数据库。 |
201 |
Microsoft-Windows-MBAM-Web/Operational |
SelfServicePortalInformation |
Self-Service 门户应用程序已成功找到并连接到受支持的恢复数据库版本。 -或- Self-Service 门户应用程序已成功找到并连接到受支持的合规性数据库版本。 |
指示从 MBAM Self-Service 门户成功连接到恢复/符合性数据库。 |
202 |
Microsoft-Windows-MBAM-Web/Operational |
WebAppInformation |
应用程序已正确注册其 SPN。 |
指示 MBAM 支持人员网站所需的 SPN 已针对执行帐户正确注册。 |
相关主题
有 MBAM 的建议?
对于 MBAM 问题,请使用 MBAM TechNet 论坛。