Dela via

Diagnostikloggning för felsökning av problem med anslutning till arbetsplats

  • Artikel

Den här artikeln beskriver hur du samlar in diagnostikloggar för felsökning av problem med anslutning till arbetsplats.

Ursprungligt KB-nummer: 3045377

Aktivera loggning av anslutning till arbetsplats med hjälp av Loggboken

Följ dessa steg för att aktivera administrativ loggning i Windows 7 och senare versioner av Windows:

  1. Starta Loggboken.

  2. Gå till någon av följande platser efter behov för operativsystemet:

    • Windows 7: Program- och tjänstloggar\Microsoft-WorkPlace Join
    • Windows 8.x: Program och tjänstloggar\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Program och tjänstloggar\Microsoft\Windows\Workplace Join\Admin

  3. Högerklicka på den administrativa loggen och klicka sedan på värdet Aktivera logg eller Inaktivera logg efter behov.

Så här aktiverar du endast felsökningsloggning i Windows 7:

  1. Starta Loggboken.

  2. Klicka på Visa och sedan på Visa analys- och felsökningsloggar.

  3. Bläddra till följande plats i Windows 7:

    Program- och tjänstloggar\Microsoft-WorkPlace Join

  4. Högerklicka på felsökningsloggen och välj sedan antingen värdet Aktivera logg eller Inaktivera logg efter behov.

Nätverksinsamling

Starta Nätverksinsamling och återskapa sedan problemet.

Aktivera Capi2-loggning

Information om hur du aktiverar Capi2-loggning finns på följande webbplats:

Aktivera CAPI2-händelseloggning för att felsöka problem med PKI- och SSL-certifikat

Detta möjliggör utförlig loggning i program- och tjänstloggar/Microsoft/Windows/Capi2 i Loggboken.

Felsökning av SSL-certifikat

Kör följande kommando för att verifiera återkallningsstatusen mot certifikatutfärdarens databas:

Certutil.exe -isvalid <Serialnumber>

Kommentar

Platshållaren <Serialnumber> är serienumret för det certifikat som du vill verifiera i hexadecimalt format.

Kontrollera att ett certifikat har utfärdats av en specifik certifikatutfärdare

Du kan använda verktyget Certutil.exe för att avgöra om ett certifikat har utfärdats av en specifik certifikatutfärdare. För att verifiera certifikatet måste du ha det certifikat som du vill verifiera och certifikatutfärdarcertifikatet som du vill verifiera mot som parametrar. Använd följande kommandosyntax:

Certutil.exe -verify CertFile CaCertFile

Det här kommandot kräver att både CA-certifikatet och det utfärdade certifikatet är PKCS#10-exportfiler, inte PKCS#7-certifikatkedjor. När kommandot körs verifieras även återkallningsstatusen för slutcertifikatet. Ett fel returneras om certifikatfilen inte innehåller CDP-information eller om url:erna som anges i CDP-tillägget inte är tillgängliga.

Kommentar

Om du inte tar med parametern CACertFile konstruerar Certutil-verktyget en certifikatkedja med hjälp av alla tillgängliga certifikat som är installerade på datorn.

Verifiera giltigheten och återkallningsstatusen för ett certifikat

Du kan manuellt verifiera alla aspekter av ett certifikats giltighet, inklusive AIA- och CDP-tilläggen för ett specifikt certifikat, med hjälp av följande Certutil-syntax:

Certutil.exe -verify -urlfetch CertFile.crt

Om du vill köra det här kommandot måste du ha en exporterad version av certifikatet i ett DER-kodat format. Certutil verifierar endast den grundläggande platspekaren för certifikatet och crl:erna för AIA- och CDP-platserna. Windows Server 2003-versionen av Certutil.exe i administrationsverktygspaketet för Windows Server 2003 stöder den här funktionen.