Registro de diagnóstico para solucionar problemas de unión al área de trabajo
En este artículo se describe cómo recopilar registros de diagnóstico para solucionar problemas de Workplace Join.
Número de KB original: 3045377
Habilitación del registro de depuración de unión al área de trabajo mediante Visor de eventos
Para habilitar el registro administrativo en Windows 7 y versiones posteriores de Windows, siga estos pasos:
Inicia el Visor de eventos.
Vaya a una de las siguientes ubicaciones, según corresponda para el sistema operativo:
- Windows 7: Registros de aplicaciones y servicios\Microsoft-WorkPlace Join
- Windows 8.x: Registros de aplicaciones y servicios\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Registros de aplicaciones y servicios\Microsoft\Windows\Workplace Join\Admin
Haga clic con el botón derecho en el registro administrativo y, a continuación, haga clic en el valor Habilitar registro o Deshabilitar registro, según sea necesario.
Para habilitar el registro de depuración solo en Windows 7, siga estos pasos:
Inicia el Visor de eventos.
Haga clic en Very, a continuación, haga clic en Mostrar registros analíticos y de depuración.
Vaya a la siguiente ubicación en Windows 7:
Registros de aplicaciones y servicios\Microsoft-WorkPlace Join
Haga clic con el botón derecho en el registro de depuración y, a continuación, seleccione el valor Habilitar registro o Deshabilitar registro, según sea necesario.
Captura de red
Inicie Captura de red y, a continuación, reproduzca el problema.
Habilitación del registro de Capi2
Para obtener información sobre cómo habilitar el registro de Capi2, vaya al sitio web siguiente:
Habilitación del registro de eventos CAPI2 para solucionar problemas de certificados PKI y SSL
Esto permite el registro detallado en Registros de aplicaciones y servicios/Microsoft/Windows/Capi2 en Visor de eventos.
Solución de problemas de certificados SSL
Para comprobar el estado de revocación en la base de datos de la entidad de certificación (CA), ejecute el siguiente comando:
Certutil.exe -isvalid <Serialnumber>
Nota:
El <marcador de posición Serialnumber> es el número de serie del certificado que desea comprobar, en formato hexadecimal.
Comprobación de que una entidad de certificación específica emitió un certificado
Puede usar la herramienta Certutil.exe para determinar si una entidad de certificación específica emitió un certificado. Para comprobar el certificado, debe tener el certificado que desea comprobar y el certificado de ENTIDAD de certificación con el que desea comprobar como parámetros. Use la sintaxis de comando siguiente:
Certutil.exe -verify CertFile CaCertFile
Este comando requiere que tanto el certificado de ENTIDAD de certificación como el certificado emitido sean archivos de exportación PKCS#10, no cadenas de certificados PKCS#7. Cuando se ejecuta el comando, también comprueba el estado de revocación del certificado final. Se devuelve un error si el archivo de certificado no contiene información de CDP o si las direcciones URL indicadas en la extensión CDP no están disponibles.
Nota:
Si no incluye el parámetro CACertFile, la herramienta Certutil construirá una cadena de certificados mediante todos los certificados disponibles instalados en el equipo.
Validar la validez y el estado de revocación de un certificado
Puede validar manualmente todos los aspectos de la validez de un certificado, incluidas las extensiones AIA y CDP para un certificado específico, mediante la siguiente sintaxis certutil:
Certutil.exe -verify -urlfetch CertFile.crt
Para ejecutar este comando, debe tener una versión exportada del certificado en un formato codificado en DER. Certutil solo comprobará el puntero de ubicación de certificado básico y las CRL para las ubicaciones de AIA y CDP. La versión de Windows Server 2003 de Certutil.exe en el paquete de herramientas de administración de Windows Server 2003 admite esta funcionalidad.