Поделиться через

Серверные журналы событий

  • Статья

Относится к Configuration Manager (Current Branch)

Используйте Просмотр событий Windows для просмотра журналов событий для следующих компонентов сервера управления BitLocker в Configuration Manager:

  • Служба восстановления в точке управления
  • Портал самообслуживания
  • Администрирование и мониторинг веб-сайта

На сервере, на котором размещен один или несколько из этих компонентов, откройте Просмотр событий. Затем перейдите в раздел Журналы приложений и служб, Майкрософт, Windows и разверните узел MBAM-Web. По умолчанию существуют журналы событий Администратор и Операционные.

В следующих разделах содержатся сообщения и сведения об устранении неполадок для идентификаторов событий, которые могут возникать с компонентами сервера управления BitLocker.

Администратор

1: WebAppSpnError

Приложение: {SiteName}{VirtualDirectory} отсутствует следующие имена субъектов-служб (SPN):{ListOfSpns} Зарегистрируйте необходимые имена субъектов-служб в учетной записи: {ExecutionAccount}.

Для успешного выполнения встроенной проверки подлинности Windows необходимо наличие необходимых имен субъектов-служб. Это сообщение указывает, что имя субъекта-службы, необходимое для приложения, настроено неправильно. Сведения, содержащиеся в этом событии, должны содержать дополнительные сведения.

100: AdminServiceRecoveryDbError

Возможные сообщения об ошибках:

  • GetMachineUsers: произошла ошибка при получении сведений о пользователе из базы данных.
  • GetRecoveryKey: произошла ошибка при получении ключа восстановления из базы данных.
  • GetRecoveryKey: произошла ошибка при получении сведений о пользователе из базы данных.
  • GetRecoveryKeyIds: произошла ошибка при получении идентификаторов ключа восстановления из базы данных.
  • GetTpmHashForUser: произошла ошибка при получении хэш-данных доверенного платформенного модуля из базы данных восстановления.
  • GetTpmHashForUser: произошла ошибка при получении хэш-данных доверенного платформенного модуля из базы данных восстановления.
  • QueryDriveRecoveryData: произошла ошибка при получении данных восстановления диска из базы данных.
  • QueryRecoveryKeyIdsForUser: произошла ошибка при получении идентификаторов ключа восстановления из базы данных.
  • QueryVolumeUsers: произошла ошибка при получении сведений о пользователе из базы данных.

Это сообщение регистрируется при возникновении исключения при взаимодействии с базой данных восстановления. Прочитайте сведения, содержащиеся в трассировке, чтобы получить конкретные сведения об исключении.

101: AdminServiceComplianceDbError

Возможные сообщения об ошибках:

  • GetRecoveryKey: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • GetRecoveryKeyIds: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • GetTpmHashForUser: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • QueryRecoveryKeyIdsForUser: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • QueryDriveRecoveryData: произошла ошибка при регистрации события аудита в базе данных соответствия.

Это сообщение регистрируется при возникновении исключения при обмене данными с базой данных соответствия. Прочитайте сведения, содержащиеся в трассировке, чтобы получить конкретные сведения об исключении.

102: AgentServiceRecoveryDbError

Это сообщение указывает на исключение, когда служба пытается связаться с базой данных восстановления. Прочитайте сообщение, содержащееся в событии, чтобы получить конкретные сведения об исключении.

Убедитесь, что учетная запись пула приложений MBAM имеет необходимые разрешения для подключения к базе данных восстановления.

103: AgentServiceError

Возможные сообщения об ошибках:

  • Не удалось обнаружить учетную запись клиентского компьютера или учетную запись пользователя миграции данных.

    При каждом вызове PostKeyRecoveryInfoвеб-методов , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestили GetTpmHash он извлекает контекст вызывающего средства для получения учетных данных вызывающего. Если контекст вызывающего объекта имеет значение NULL или пуст, служба регистрирует это сообщение в журнале.

  • Сбой проверки учетной записи для удостоверения вызывающего.

    Это сообщение регистрируется в журнале, если веб-метод ожидает, что вызывающий объект является учетной записью компьютера, а это не так. Это также может быть вызвано, если веб-метод ожидает, что вызывающий объект будет учетной записью пользователя и не является учетной записью пользователя или членом учетной записи группы переноса данных.

104: StatusServiceComplianceDbConfigError

Строка подключения к базе данных соответствия в реестре пуста.

Это сообщение регистрируется всякий раз, когда строка подключения к базе данных соответствия требованиям является недопустимой. Проверьте значение в разделе HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionStringреестра .

105: StatusServiceComplianceDbError

Эта ошибка указывает, что веб-сайты или веб-службы не смогли подключиться к базе данных соответствия. Убедитесь, что учетная запись пула приложений IIS может подключиться к базе данных.

106: HelpdeskError

Известные ошибки и возможные причины:

  • Запрос к URL-адресу вызвал внутреннюю ошибку.

    В приложении для веб-сайта администрирования и мониторинга (службы поддержки) возникло необработанное исключение. Просмотрите записи журнала в журнале событий Администратор, чтобы найти конкретное исключение.

  • Произошла ошибка при получении сведений о контексте выполнения. Не удалось проверить регистрацию имени субъекта-службы (SPN).

    Во время начальной операции загрузки веб-сайта службы поддержки проверяется имя субъекта-службы. Для проверки имени субъекта-службы требуются сведения об учетной записи, имя сайта IIS и ApplicationVirtualPath, соответствующие веб-сайту службы технической поддержки. Оно регистрирует это сообщение об ошибке, если один или несколько из этих атрибутов недопустимы или отсутствуют.

  • Произошла ошибка при проверке регистрации имени субъекта-службы (SPN).

    Это сообщение указывает, что при проверке имени субъекта-службы создается исключение безопасности. См. исключение, содержащееся в сведениях о событии.

107: SelfServicePortalError

Известные ошибки и возможные причины:

  • Ошибка при получении ключа восстановления для пользователя

    Указывает, что при запросе на получение ключа восстановления возникло непредвиденное исключение. См. сообщение об исключении в сведениях о событии. Если в приложении службы поддержки включена трассировка, ознакомьтесь с данными трассировки, чтобы получить подробные сообщения об исключениях.

  • Произошла ошибка при получении сведений о контексте выполнения. Не удалось проверить регистрацию имени субъекта-службы (SPN)

    Во время начальной загрузки портал самообслуживания получает сведения об учетной записи, имя сайта IIS и ApplicationVirtualPath для веб-сайта самообслуживания для проверки имени субъекта-службы. Это сообщение об ошибке регистрируется, если один или несколько из этих атрибутов недопустимы.

  • Произошла ошибка при проверке регистрации имени субъекта-службы (SPN). EventDetails:{ExceptionMessage}

    Это сообщение указывает, что при проверке имени субъекта-службы было создано исключение безопасности. См. исключение, содержащееся в сведениях о событии.

108: DomainControllerError

Известные ошибки и возможные причины:

  • Произошла ошибка при разрешении доменного имени {DomainName}, произошел сбой выделения памяти.

    Чтобы разрешить доменное имя, он вызывает DsGetDcName API Windows. Это сообщение регистрируется, когда этот API возвращает ERROR_NOT_ENOUGH_MEMORY, что указывает на сбой выделения памяти.

  • Не удалось вызвать метод DsGetDcName

    Это сообщение указывает, что DsGetDcName API недоступен на узле.

109: WebAppRecoveryDbError

Известные ошибки и возможные причины:

  • Произошла ошибка при чтении конфигурации базы данных восстановления. Строка подключения к базе данных восстановления не настроена.

    Это сообщение указывает, что сведения о строке подключения к базе данных восстановления недопустимы HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString . Проверьте указанное значение раздела реестра.

Если отображается одно из следующих сообщений, проверьте, могут ли учетные данные пула приложений с сервера IIS установить подключение к базе данных восстановления:

  • DoesUserHaveMatchingRecoveryKey: произошла ошибка при получении идентификаторов ключа восстановления для пользователя.
  • QueryDriveRecoveryData: произошла ошибка при получении данных восстановления диска.
  • QueryRecoveryKeyIdsForUser: произошла ошибка при получении идентификаторов ключа восстановления для пользователя.
  • Произошла ошибка при получении хэша пароля доверенного платформенного модуля из базы данных восстановления.

110: WebAppComplianceDbError

Известные ошибки и возможные причины:

  • Произошла ошибка при чтении конфигурации базы данных соответствия. Строка подключения к базе данных соответствия не настроена.

    Это сообщение указывает, что сведения о строке подключения к базе данных соответствия в недействительна HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString . Проверьте значение этого раздела реестра.

Если отображается одно из следующих сообщений, проверьте, могут ли учетные данные пула приложений с сервера IIS установить подключение к базе данных соответствия требованиям.

  • GetRecoveryKeyForCurrentUser: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • QueryRecoveryKeyIdsForUser: произошла ошибка при регистрации события аудита в базе данных соответствия.
  • QueryRecoveryKeyIdsForUser: произошла ошибка при регистрации события аудита в базе данных соответствия.

111: WebAppDbError

Эти ошибки указывают на одно из следующих двух условий.

  • Веб-сайты и веб-службы MBAM не смогли подключиться к базе данных соответствия или восстановлению
  • Веб-сайты MBAM или учетная запись выполнения веб-служб (учетная запись пула приложений) не удалось выполнить хранимую GetVersion процедуру в базе данных соответствия или восстановления

Сообщение, содержащееся в событии, содержит дополнительные сведения об исключении.

Убедитесь, что учетная запись пула приложений может подключаться к базам данных соответствия или восстановления. Убедитесь, что у него есть разрешения на выполнение хранимой GetVersion процедуры.

112: WebAppError

Произошла ошибка при проверке регистрации имени субъекта-службы (SPN).

Чтобы проверить имя субъекта-службы, он запрашивает Active Directory для получения списка сопоставленных учетных записей выполнения имени субъекта-службы. Он также запрашивает , ApplicationHost.config чтобы получить привязки веб-сайта. Это сообщение об ошибке указывает, что ему не удалось связаться с Active Directory или не удалось загрузить ApplicationHost.config файл.

Убедитесь, что учетная запись пула приложений имеет разрешения на запрос к Active Directory или файлу ApplicationHost.config . Также проверьте записи привязки сайта в ApplicationHost.config файле.

Операционные

4: PerformanceCounterError

Произошла ошибка при получении счетчика производительности.

Сообщение трассировки содержит фактическое сообщение об исключении, некоторые из которых перечислены здесь:

  • ArgumentNullException. Это исключение возникает, если категория, счетчик или экземпляр запрошенного счетчика производительности недопустимы.
  • System.InvalidOperationException: categoryName — пустая строка (""). counterName — пустая строка("").
  • Запрошенный параметр разрешения на чтение и запись недопустим для этого счетчика.
  • Указанная категория не существует (если параметр readOnly имеет значение true).
  • Указанная категория не является платформа .NET Framework настраиваемой категорией (если параметр readOnly имеет значение false).
  • Указанная категория помечается как несколько экземпляров и требует создания счетчика производительности с именем экземпляра.
  • instanceName длиннее 127 символов.
  • categoryName и counterName локализованы на разных языках.
  • System.ComponentModel.Win32Exception: произошла ошибка при доступе к системным API.
  • System.UnauthorizedAccessException: код, выполняемый без прав администратора, пытается считывать счетчик производительности.

В сообщении в событии содержатся дополнительные сведения об исключении.

System.UnauthorizedAccessExceptionДля убедитесь, что учетная запись пула приложений имеет доступ к API счетчика производительности.

200: HelpDeskInformation

Приложение веб-сайта администрирования успешно найдено и подключено к поддерживаемой версии базы данных восстановления и соответствия требованиям.

Указывает на успешное подключение к базе данных восстановления или соответствия требованиям с веб-сайта службы технической поддержки.

201: SelfServicePortalInformation

Приложение портала самообслуживания успешно найдено и подключено к поддерживаемой версии базы данных восстановления и соответствия требованиям.

Указывает на успешное подключение к базе данных восстановления или соответствия требованиям с портала самообслуживания.

202: WebAppInformation

В приложении правильно зарегистрированы имена субъектов-служб.

Указывает, что имена субъектов-служб, необходимые для веб-сайта службы технической поддержки, правильно зарегистрированы в учетной записи выполнения.

См. также

Дополнительные сведения об использовании этих журналов см. в разделе Журналы событий BitLocker.

Дополнительные сведения об устранении неполадок см. в разделе Устранение неполадок BitLocker.

Дополнительные сведения об установке этих веб-сайтов см. в статье Настройка отчетов и порталов BitLocker.