Workplace Join の問題をトラブルシューティングするための診断ログ
この記事では、Workplace Join の問題をトラブルシューティングするための診断ログを収集する方法について説明します。
元の KB 番号: 3045377
イベント ビューアーを使用して Workplace Join デバッグ ログを有効にする
Windows 7 以降のバージョンの Windows で管理ログを有効にするには、次の手順に従います。
イベント ビューアーを起動します。
オペレーティング システムに応じて、次のいずれかの場所に移動します。
- Windows 7: Applications and Services Logs\Microsoft-WorkPlace Join
- Windows 8.x: アプリケーションとサービス ログ\Microsoft\Windows\Workplace Join\Admin
- Windows 10: アプリケーションとサービス ログ\Microsoft\Windows\Workplace Join\Admin
管理ログを右クリックし、必要に応じて [ログの有効化] または [ログの無効化] の値をクリックします。
Windows 7 でのみデバッグ ログを有効にするには、次の手順に従います。
イベント ビューアーを起動します。
[ View] をクリックし、[ Show Analytic and Debug Logs をクリックします。
Windows 7 で次の場所を参照します。
Applications and Services Logs\Microsoft-WorkPlace Join
デバッグ ログを右クリックし、必要に応じて [ログの有効化] または [ログの無効化] の値を選択します。
ネットワーク キャプチャ
ネットワーク キャプチャを開始し、問題を再現します。
Capi2 ログを有効にする
Capi2 ログを有効にする方法については、次の Web サイトを参照してください。
CAPI2 イベント ログを有効にして PKI および SSL 証明書の問題をトラブルシューティングする
これにより、イベント ビューアーの Applications and Services Logs/Microsoft/Windows/Capi2 での詳細ログ記録が有効になります。
SSL 証明書のトラブルシューティング
証明機関 (CA) データベースに対して失効状態を確認するには、次のコマンドを実行します。
Certutil.exe -isvalid <Serialnumber>
Note
<Serialnumber> プレースホルダーは、検証する証明書のシリアル番号を 16 進数の形式で指定します。
証明書が特定の CA によって発行されたことを確認する
Certutil.exe ツールを使用して、証明書が特定の CA によって発行されたかどうかを判断できます。 証明書を検証するには、検証する証明書と、パラメーターとして検証する CA 証明書必要があります。 次のコマンド構文を使用します。
Certutil.exe -verify CertFile CaCertFile
このコマンドを実行するには、CA 証明書と発行された証明書の両方が PKCS#7 証明書チェーンではなく PKCS#10 エクスポート ファイルである必要があります。 コマンドを実行すると、終了証明書の失効状態も確認されます。 証明書ファイルに CDP 情報が含まれていない場合、または CDP 拡張機能に示されている URL が使用できない場合は、エラーが返されます。
Note
CACertFile パラメーターを含めない場合、Certutil ツールは、コンピューターにインストールされているすべての使用可能な証明書を使用して証明書チェーンを構築します。
証明書の有効性と失効状態を検証する
次の Certutil 構文を使用して、特定の証明書の AIA および CDP 拡張機能など、証明書の有効性のすべての側面を手動で検証できます。
Certutil.exe -verify -urlfetch CertFile.crt
このコマンドを実行するには、DER エンコード形式でエクスポートされたバージョンの証明書が必要です。 Certutil は、AIA と CDP の場所の基本的な証明書の場所ポインターと CRL のみを検証します。 Windows Server 2003 管理ツール パックの Windows Server 2003 バージョンのCertutil.exeでは、この機能がサポートされています。