Udostępnij za pośrednictwem

Rejestrowanie diagnostyczne na potrzeby rozwiązywania problemów z dołączaniem w miejscu pracy

  • Artykuł

W tym artykule opisano sposób zbierania dzienników diagnostycznych na potrzeby rozwiązywania problemów z dołączaniem w miejscu pracy.

Oryginalny numer KB: 3045377

Włączanie rejestrowania debugowania dołączania w miejscu pracy przy użyciu Podgląd zdarzeń

Aby włączyć rejestrowanie administracyjne w systemie Windows 7 i nowszych wersjach systemu Windows, wykonaj następujące kroki:

  1. Uruchom Podgląd zdarzeń.

  2. Przejdź do jednej z następujących lokalizacji, zgodnie z potrzebami systemu operacyjnego:

    • Windows 7: Dzienniki aplikacji i usług\Microsoft-WorkPlace Join
    • Windows 8.x: Dzienniki aplikacji i usług\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Dzienniki aplikacji i usług\Microsoft\Windows\Workplace Join\Admin

  3. Kliknij prawym przyciskiem myszy dziennik administracyjny, a następnie kliknij wartość Włącz dziennik lub Wyłącz dziennik zgodnie z potrzebami.

Aby włączyć rejestrowanie debugowania tylko w systemie Windows 7, wykonaj następujące kroki:

  1. Uruchom Podgląd zdarzeń.

  2. Kliknij pozycję Widok, a następnie kliknij pozycję Pokaż dzienniki analityczne i debugowania.

  3. Przejdź do następującej lokalizacji w systemie Windows 7:

    Dzienniki aplikacji i usług\Microsoft-WorkPlace Join

  4. Kliknij prawym przyciskiem myszy dziennik debugowania, a następnie wybierz wartość Włącz dziennik lub Wyłącz dziennik zgodnie z potrzebami.

Przechwytywanie sieci

Uruchom przechwytywanie sieci, a następnie odtwórz problem.

Włączanie rejestrowania capi2

Aby uzyskać informacje na temat włączania rejestrowania capi2, przejdź do następującej witryny internetowej:

Włączanie rejestrowania zdarzeń CAPI2 w celu rozwiązywania problemów z certyfikatami PKI i SSL

Umożliwia to pełne rejestrowanie w dziennikach aplikacji i usług/Microsoft/Windows/Capi2 w Podgląd zdarzeń.

Rozwiązywanie problemów z certyfikatem SSL

Aby sprawdzić stan odwołania względem bazy danych urzędu certyfikacji, uruchom następujące polecenie:

Certutil.exe -isvalid <Serialnumber>

Uwaga 16.

<Symbol zastępczy Numer> seryjny to numer seryjny certyfikatu, który chcesz zweryfikować w formacie szesnastkowym.

Sprawdź, czy certyfikat został wystawiony przez określony urząd certyfikacji

Za pomocą narzędzia Certutil.exe można określić, czy certyfikat został wystawiony przez określony urząd certyfikacji. Aby zweryfikować certyfikat, musisz mieć certyfikat, który chcesz zweryfikować, oraz certyfikat urzędu certyfikacji, który chcesz zweryfikować jako parametry. Użyj następującej składni polecenia:

Certutil.exe -verify CertFile CaCertFile

To polecenie wymaga, aby zarówno certyfikat urzędu certyfikacji, jak i wystawiony certyfikat był plikami eksportu PKCS#10, a nie łańcuchami certyfikatów PKCS#7. Po uruchomieniu polecenia sprawdza również stan odwołania certyfikatu końcowego. Zwracany jest błąd, jeśli plik certyfikatu nie zawiera informacji cdp lub jeśli adresy URL wskazane w rozszerzeniu CDP są niedostępne.

Uwaga 16.

Jeśli nie dołączysz parametru CACertFile, narzędzie Certutil skonstruuje łańcuch certyfikatów przy użyciu wszystkich dostępnych certyfikatów zainstalowanych na komputerze.

Weryfikowanie ważności i stanu odwołania certyfikatu

Można ręcznie zweryfikować wszystkie aspekty ważności certyfikatu, w tym rozszerzenia AIA i CDP dla określonego certyfikatu, przy użyciu następującej składni narzędzia Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Aby uruchomić to polecenie, musisz mieć wyeksportowaną wersję certyfikatu w formacie zakodowanym w formacie DER. Narzędzie Certutil zweryfikuje tylko podstawowy wskaźnik lokalizacji certyfikatu oraz listy CRL dla lokalizacji AIA i CDP. System Windows Server 2003 w wersji Certutil.exe w pakiecie narzędzi administracyjnych systemu Windows Server 2003 obsługuje tę funkcję.