服务器事件日志

本文中的各节提供有关 MBAM 服务器日志事件 ID 的信息。

配置

以下部分包含配置期间 MBAM 服务器上可能发生的事件 ID 的消息和故障排除信息。

事件 ID 103

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:VssRegistrationException

ID 103 消息

VSS 注册期间引发了异常。

事件 ID 104

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:VssDeregistrationException

ID 104 消息

在 VSS 注销期间引发了异常。

事件 ID 300

源:Microsoft-Windows-MBAM-Server/Admin

事件符号:CmdletError

ID 300 消息

删除文件夹失败。

ID 300 故障排除

指示在执行任务时发生终止错误。 检查日志中的其他事件消息以进一步诊断 MBAM 设置。

事件 ID 301

源:Microsoft-Windows-MBAM-Server/Admin

事件符号:cmdletUnexpectedError

ID 301 消息

意外的 Cmdlet 错误。

事件 ID 302

源:Microsoft-Windows-MBAM-Server/Admin

事件符号:CmdletWarning

ID 302 消息

Cmdlet 警告。

事件 ID 303

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:CmdletInformation

ID 303 消息

Cmdlet 信息。

ID 303 故障排除

仅提供信息,无需进行故障排除。 该事件指示任务正在由 cmdlet 执行,例如启用或禁用某个功能或取消操作。

事件 ID 400

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ConfiguratorError

ID 400 消息

配置器错误。

ID 400 故障排除

指示启动 MBAM 配置器时出错。 确保用户具有启动 MBAM 配置器所需的足够权限。

事件 ID 401

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ConfiguratorUnexpectedError

ID 401 消息

意外的配置器错误。

ID 401 故障排除

指示在执行 MBAM 配置器任务时发生了终止错误。 错误消息包含有关错误的更多详细信息。 检查事件日志中的其他错误消息,以进一步诊断 MBAM 设置。 已知错误包括:

  • 无法检索或验证用户选择的证书
  • 无法分析报表 URL
  • 无法打开用户的事件日志

事件 ID 402

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ConfiguratorWarning

ID 402 消息

配置器警告。

ID 402 故障排除

指示 MBAM 配置器任务未按预期完成,但未完全失败。 已知任务包括在 Web 应用程序功能中配置的 LocalMachine\My 存储中缺少证书,或者挂起的任务超时。

事件 ID 410

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:ConfiguratorInformation

ID 410 消息

配置器信息。

ID 410 故障排除

仅提供信息,无需进行故障排除。 事件指示 MBAM 配置器启动任务。

已知任务包括:

  • 启动配置器
  • 检查 MBAM 功能的软件先决条件
  • 验证 MBAM 功能的参数
  • 启用/禁用/提交 MBAM 功能
  • 从配置器生成 PowerShell 脚本

事件 ID 500

源:Microsoft_Windows_MBAM_Server_Admin

事件符号:WebProviderUnexpectedError

ID 500 消息

Web 应用程序提供程序意外错误。

ID 500 故障排除

指示在 IIS 中启用和配置 MBAM 网站或 Web 服务时出错。 已知错误包括:

  • 找不到 IIS WWW 根文件夹
  • 由于文件格式不正确或缺少设置,无法访问 中的 web.config IIS 配置
  • 无法创建或删除 Web 应用程序
  • IIS 访问冲突

如果 MBAM 无法访问 Active Directory (AD) 来验证用户帐户,也会记录此错误。 验证 IIS 是否已安装、正确配置,并且 IIS 服务正在运行。 验证是否通过了所有 MBAM 软件先决条件检查。 验证用户是否具有在 IIS 实例上创建 Web 应用程序的正确权限。 验证用户是否有权读取 AD 中的用户帐户对象。

事件 ID 501

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:WebProviderError

ID 501 消息

Web 应用程序提供程序意外错误。

ID 501 故障排除

指示在 IIS 中启用、禁用或配置 MBAM 网站或 Web 服务时出错。 已知错误包括:

  • 无法从 IIS 读取基本或 WSHttp 绑定信息
  • IIS 配置文件中标识节中缺少标识部分或 DNS 条目
  • 无法打开注册表项 HKLM\SOFTWARE\Microsoft\InetStp
  • 无法从注册表项读取值PathWWWRootHKLM\SOFTWARE\Microsoft\InetStp
  • 用户尝试使用 MBAM 的保留名称指定虚拟目录名称

验证是否已安装并正确配置 IIS。 验证注册表项 HKLM\SOFTWARE\Microsoft\InetStp:PathWWWRoot 是否存在且可访问。 验证 IIS 中的绑定信息是否未损坏。

事件 ID 502

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:WebProviderWarning

ID 502 消息

Web 应用程序提供程序警告。

ID 502 故障排除

指示启用 MBAM 网站或 Web 服务时发生非终止错误。 已知错误包括:

  • 无法访问 AD 来验证应用池帐户上的服务主体名称 (SPN)
  • 无法验证 SPN,因为 SPN 已分配给 AD 中的多个帐户
  • 未能在 AD 中的应用池帐户上注册 SPN
  • SPN 在 AD 中的应用池以外的帐户上注册
  • 在回滚操作期间未能从 AD 中的应用池帐户中删除 SPN
  • 无法检查是否向IIS_IUSRS组授予了 IIS 服务器上的 批量登录 权限

事件消息包含有关特定错误的详细信息。 验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否有权读取 AD 中的应用池帐户。 如果 SPN 已在 AD 中的应用池帐户上注册,请确保它未在其他帐户上注册。

事件 ID 503

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:WebProviderInformation

ID 503 消息

Web 应用程序提供程序信息。 {Description}

ID 503 故障排除

仅提供信息;无需进行故障排除。 事件指示 MBAM 安装程序启动任务。 已知任务包括获取 IIS 配置(例如绑定信息和根站点),以及配置服务主体名称 (SPN) 。

事件 ID 600

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:SetupUnexpectedError

ID 600 消息

意外的设置错误。

ID 600 故障排除

指示在启用/禁用或配置 MBAM 功能时发生终止错误。 已知错误包括:

  • 错误后无法回滚任务
  • 无法从注册表读取
  • 无法在文件系统中创建或删除文件夹
  • 无法读取 SQL 版本信息
  • 未能在 SQL 中注册 VSS 编写器

事件消息包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 请确保 MBAM 注册表路径(如果存在), HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 并且所有子项都是可读的。 验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否有权在 AD 中读取。

若要成功注册 VSS 编写器,请验证是否安装了受支持的 SQL 版本,并且运行 MBAM 安装程序的用户可访问实例。 如果禁用 MBAM 功能或卸载 MBAM,请验证日志文件和 web.config 文件等所有文件是否已关闭,以便 MBAM 可以删除其网站和 Web 服务。

事件 ID 601

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:SetupError

ID 601 消息

安装错误。

ID 601 故障排除

指示在启用/禁用或配置 MBAM 功能时发生终止错误。 已知错误包括:

  • 在 IIS 中读取 MBAM 配置失败
  • IIS 配置中的 appSettings 部分损坏或配置错误设置
  • 未能验证主机名
  • 无法读取 SQL 版本信息
  • 未能在 SQL 中注册 VSS 编写器

事件消息包含有关特定错误的详细信息。 验证是否已正确安装和配置 IIS。 验证是否通过了所有 MBAM 软件先决条件检查。 若要成功注册 VSS 编写器,请验证是否安装了受支持的 SQL 版本,并且运行 MBAM 安装程序的用户可访问实例。

事件 ID 602

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:SetupWarning

ID 602 消息

设置警告。

ID 602 故障排除

指示在启用\禁用或配置 MBAM 功能(例如 Configuration Manager (CM) 集成或 MBAM Web 应用程序)时发生不确定错误。 已知错误包括:无法从 CM 中的 SRS 角色点删除 MBAM 报告,以及无法从域控制器解析主机名。 事件消息包含有关特定错误的详细信息。

验证是否可从运行 MBAM 安装程序的服务器访问 AD。 验证运行 MBAM 安装程序的用户是否对在 CM 中配置为 SRS 角色点的 SSRS 实例具有删除权限。

事件 ID 603

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:SetupInformation

ID 603 消息

设置信息。

ID 603 故障排除

仅提供信息,无需进行故障排除。

事件 ID 605

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:WebProviderSoftwareCheckFailure

ID 605 消息

无法启用 Web 应用程序,因为未满足一个或多个软件依赖项。

ID 605 故障排除

在 MBAM 网站/Web 服务安装期间,MBAM 安装程序将验证是否具备必要的先决条件。 此消息指示 MBAM 无法安装请求的网站/Web 服务,因为缺少必要的先决条件。 请参阅此消息前面的错误消息,获取有关缺少先决条件的详细信息。

事件 ID 606

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:SetupParameterValidationFailure

ID 606 消息

未指定启用服务器功能所需的参数,或者未通过验证。

ID 606 故障排除

指示配置 MBAM 功能所需的参数未指定或未通过验证。

事件 ID 607

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:SetupParameterValidationFailureWithError

ID 607 消息

尝试验证启用服务器功能所需的指定参数时遇到错误。

ID 607 故障排除

指示在尝试验证启用服务器功能所需的指定参数时遇到错误。

事件 ID 700

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:DbProviderUnexpectedError

ID 700 消息

数据库提供程序意外错误。

事件 ID 701

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:DbProviderError

ID 701 消息

数据库提供程序错误。

ID 701 故障排除

EventDetails 部分中包含的消息应提供有关实际错误的详细信息。 需要验证的一些方面:

  • MBAM 安装程序无法使用提供的连接信息连接到数据库。 验证提供给 MBAM 设置的连接字符串详细信息。
  • MBAM 安装程序无法使用提供的域帐户凭据连接到给定的数据库。 验证域帐户用户名和密码是否有效。
  • MBAM 安装程序无法使用提供的域帐户凭据连接到给定的数据库。 验证提供的域帐户是否具有连接到 MBAM 数据库所需的权限。
  • dacpac如果已安装较新版本的 MBAM 数据库,MBAM 将失败。 验证给定 SQL 服务器上不存在新版本的 MBAM 数据库。

事件 ID 702

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:DbProviderWarning

ID 702 消息

数据库提供程序警告。

事件 ID 703

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:DbProviderInformation

ID 703 消息

数据库提供程序信息。

ID 703 故障排除

仅提供信息,无需进行故障排除。

事件 ID 704

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:DbProviderDacError

ID 704 消息

部署 Data-Tier 应用程序时出错。

ID 704 故障排除

MBAM 将其数据库打包为数据层应用程序,并尝试使用 Microsoft.SqlServer.Dac.DacServices 进行注册。 DAC 服务在上下文中报告错误消息。 该事件应包含有关导致它的原因的详细信息。 若要排查并修复此问题,请阅读错误消息中的信息。

事件 ID 705

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:DbProviderDacWarning

ID 705 消息

部署 Data-Tier 应用程序时出现警告。

ID 705 故障排除

MBAM 将其数据库打包为数据层应用程序,并尝试使用 Microsoft.SqlServer.Dac.DacServices 注册它们。 DAC 服务在上下文中报告警告消息。 该事件应包含有关导致它的原因的详细信息。 若要排查并修复此问题,请阅读错误消息中的信息。

事件 ID 706

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:DbProviderDacInformation

ID 706 消息

部署 Data-Tier 应用程序时引发消息。

ID 706 故障排除

仅提供信息,无需进行故障排除。

事件 ID 800

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ReportProviderUnexpectedError

ID 800 消息

报告提供程序意外错误。

ID 800 故障排除

报告提供程序意外错误。 {Description}{exceptionDetails}

一些可能的异常详细信息:

  • 获取目录名称“{directoryName}”时出错

  • 获取目录“{directoryName}”的文件时发生异常

  • 枚举目录“{directoryName}”中的目录时发生异常

  • 读取文件“{fileName}”的所有字节时发生异常

在 MBAM 安装期间,MBAM 安装程序将所有报告文件解压缩到指定的安装路径。 作为报表安装的一部分,安装模块尝试访问安装路径处的解压缩报表文件,并与 SQL 报告服务通信以发布报表文件。 当 MBAM 无法访问解压缩安装路径中的文件/文件夹时,会发生这些错误。

排查此问题的一些提示:

  • 验证是否已安装 MBAM。
  • 验证注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\InstallationPath 是否存在并且可供执行用户访问。
  • 验证 MBAM InstallationPath 下报告文件的路径是否不超过 248 个字符。
  • 验证 MBAM 安装文件夹或 MBAM 安装路径中包含的文件在安装后是否未修改。
  • 验证运行安装程序的用户是否有权读取/写入 MBAM 安装文件夹。
Reporting Services 连接失败。 {exceptionDetails}

在 MBAM 报表安装期间,该模块尝试与 SSRS Web 服务通信以创建文件夹和发布报表。 此消息指示 MBAM 找不到 SSRS Web 服务或无法与 SSRS Web 服务通信。

排查此问题的一些提示:

  • 验证是否已在指定的计算机上安装 SSRS。
  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证运行安装程序的用户是否有权访问 SSRS。
未能使用 Reporting Services 实例 URL“{SSRSInstanceUrl}”删除 MBAM 报表。 确保 MBAM 报表所需的 SSRS 实例正在运行并正确配置

当 MBAM 安装失败或用户禁用 MBAM 报告功能时,安装模块会删除 SSRS 报表。 此消息指示 MBAM 无法删除 SSRS 报表。

排查此问题的一些提示:

  • 验证是否已在指定的计算机上安装 SSRS。
  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证运行安装程序的用户是否有权访问 SSRS。
发布报表时出错。 {exceptionDetails}

在 MBAM 报表安装期间,该模块尝试与 SSRS Web 服务通信以创建文件夹和发布报表。 此消息指示 SSRS Web 服务在发布报表时报告了异常。

排查此问题的一些提示:

  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证运行安装程序的用户是否有权访问/将报表发布到 SSRS。
已存在组用户名“{userName}”的策略。 如果不正确,请针对重复或无效的策略手动修改 Reporting Service

MBAM 安装程序发布 MBAM 报表后,它会尝试创建 MBAM 报表用户角色(如果尚不存在)。 然后,它设置相应的用户策略。 此错误表示 SSRS Web 服务在设置报表用户角色策略时引发了异常。 按照事件消息中的说明进行操作。

验证对 SSRS {exceptionDetails} 的访问权限时出错

作为先决条件检查的一部分,MBAM 安装程序将验证用户是否具有访问/创建 SSRS 下文件夹所需的权限。 错误消息指示在验证对 SSRS 的访问时发生异常。 有关调试提示,请参阅异常详细信息。

SSRS URL 错误
  • 检查 SSRS URL 时发生 SOAP 错误。 {exceptionDetails}

  • 检查 SSRS URL 时发生 Web 错误。 {exceptionDetails}

  • 检查 SSRS URL 时发生 HTTP/HTTPS 错误。 {exceptionDetails}

  • 检查 SSRS URL 时出错。 {exceptionDetails}

作为先决条件检查的一部分,MBAM 安装程序会检索与提供的 SSRS 实例关联的 URL,并尝试与 SSRS Web 服务通信。 此错误消息指示给定 URL 处的 SSRS Web 服务引发了异常。 有关详细信息,请参阅异常详细信息。

解决 SSRS 通信问题的一些提示:

  • 验证是否已在指定的计算机上安装 SSRS。
  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证运行安装程序的用户是否有权访问 SSRS。
检索 SSRS 版本时出错。 {exceptionDetails}

作为先决条件检查的一部分,MBAM 安装程序会查询 WMI 以检索与提供的 SSRS 实例关联的版本号。 此错误消息指示查询 WMI 时发生异常。 有关详细信息,请参阅异常详细信息。

可以执行一些检查:

  • 验证是否在指定的计算机上安装了具有给定实例名称的 SSRS。
  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证执行安装程序的用户是否有权查询 WMI 命名空间下的 SSRS 类。
WMI 错误
  • 当前用户无权访问 WMI 命名空间“{ssrsWMINamespace}”。

  • 枚举命名空间“{ssrsWMINamespace}”时出错。 找不到本地主机上 SSRS WMI 提供程序的 RPC 服务器。

  • 枚举命名空间“{ssrsNamespace}”时出错。 在本地主机上找不到 SSRS 的实例。

  • 访问 WMI 时出错。 找不到实例“{ssrsInstance}”的 RPC 服务器。

  • 访问 WMI 时出错。 实例名称“{ssrsInstanceName}”不正确。

  • 访问 WMI 时出错。 在本地主机上找不到实例“{ssrsInstanceName}”。

作为先决条件检查的一部分,MBAM 安装程序会查询 WMI 以检索与给定实例关联的 WMI 命名空间。 此错误消息指示查询 WMI 时发生异常。 有关详细信息,请参阅异常详细信息。

可以执行一些检查:

  • 验证是否在指定的计算机上安装了具有给定实例名称的 SSRS。
  • 使用 SSRS 控制台,验证 SSRS 已启用并正在运行。
  • 验证运行安装程序的用户是否有权访问/查询 WMI 命名空间下的 SSRS 类。

事件 ID 801

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ReportProviderError

ID 801 消息

报告提供程序意外错误。

ID 801 故障排除

给定 SQL Server Reporting Services 实例名称,MBAM 会尝试查找与报表实例对应的 WMI 命名空间并连接到它。 如果 MBAM 在 MBAM 搜索或尝试连接到 SSRS WMI 命名空间时遇到异常,则会发生此错误。 在此消息之前,请阅读 MBAM 设置通道中记录的错误消息中的信息,以获取更多详细信息。 下面是可以检查的一些事项:

  • 验证提供实例名称的 SSRS 是否已启动并运行。
  • 验证运行 MBAM 安装的用户帐户是否具有查询/连接到 SSRS WMI 命名空间所需的权限。

事件 ID 802

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:ReportProviderWarning

ID 802 消息

报表提供程序警告。

事件 ID 803

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:ReportProviderInformation

ID 803 消息

报表提供程序信息。

ID 803 故障排除

仅提供信息,无需进行故障排除。

事件 ID 900

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:CMProviderUnexpectedError

ID 900 消息

CM 提供程序意外错误。

ID 900 故障排除

指示在 MBAM 中启用/禁用或配置 Configuration Manager (CM) 集成功能时发生终止错误。 已知错误包括:

  • 无法通过 SMS 提供程序连接到 CM 站点服务器
  • 无法从注册表读取
  • 无法在文件系统中创建或删除文件夹
  • 在本地计算机上找不到 Configuration Manager 控制台安装失败
  • 未能检索在 CM 中配置为 SRS 角色点的 SSRS 实例的信息

事件消息包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 验证 MBAM 注册表路径(如果存在) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 以及所有子项是否可读。 验证 MBAM 是否与受支持的 Configuration Manager 版本集成。 验证 Configuration Manager 控制台是否已安装在正在调用 MBAM 安装程序的计算机上,以及该控制台是否可用于连接到目标 CM 站点服务器。 验证是否在 CM 中将有效的 SSRS 实例配置为 SRS 角色点,以及运行 MBAM 安装程序的用户是否对 SSRS 实例具有读/写权限。

事件 ID 901

源:Microsoft-Windows-MBAM-Server /Admin

事件符号:CMProviderError

ID 901 消息

CM 提供程序意外错误。

ID 901 故障排除

指示在 MBAM 中启用/禁用或配置 Configuration Manager (CM) 集成功能时发生终止错误。 已知错误包括:

  • 无法通过 SMS 提供程序连接到 CM 站点服务器
  • 无法从注册表读取
  • 无法在文件系统中创建或删除文件夹
  • 在本地计算机上找不到 Configuration Manager 控制台安装失败
  • SSRS 中缺少 ConfigMgr 文件夹作为 SRS 角色点报告的根文件夹
  • SSRS 中缺少 ConfigMgr 共享数据源
  • 无法在 CM 中配置为 SRS 角色点的 SSRS 实例中部署 SSRS 报表
  • 未能在 CM 中创建配置项和基线

事件消息包含有关特定错误的详细信息。 验证是否通过了所有 MBAM 软件先决条件检查。 验证 MBAM 注册表路径(如果存在) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server 以及所有子项是否可读。 验证 MBAM 是否与受支持的 Configuration Manager 版本集成。 验证 Configuration Manager 控制台是否已安装在正在调用 MBAM 安装程序的计算机上,以及该控制台是否可用于连接到目标 CM 站点服务器。 验证用户是否具有在 CM 中创建配置项目、基线和集合所需的读/写权限。 验证是否在 CM 中将有效的 SSRS 实例配置为 SRS 角色点,以及运行 MBAM 安装程序的用户是否对 SSRS 实例具有读/写权限。

事件 ID 902

源:Microsoft_Windows_MBAM_Server_Admin

事件符号:CMProviderWarning

ID 902 消息

CM 提供程序警告。

ID 902 故障排除

指示启用 Configuration Manager (CM) 集成功能时发生不确定错误。 已知错误包括:CM 中 MBAM 支持的计算机集合中未能提交收集规则,以及其他 SSRS 和网络相关错误。

事件消息包含有关特定错误的详细信息。 导致此警告的某些操作在警告后停用。 如果在多次重试后仍然存在错误,则 MBAM 可能以实际错误结束。 检查日志中的其他事件消息以进一步诊断 MBAM 设置。

事件 ID 903

源:Microsoft-Windows-MBAM-Server/Operational

事件符号:CMProviderInformation

ID 903 消息

CM 提供程序信息。

ID 903 故障排除

仅提供信息,无需进行故障排除。

操作

以下部分包含 MBAM 运行时可能发生的事件 ID 的消息和故障排除信息。

事件 ID 1

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:WebAppSpnError

ID 1 消息

应用程序:{SiteName}{VirtualDirectory} 缺少以下服务主体名称 (SPN) :{ListOfSpns} 在帐户上注册所需的 SPN:{ExecutionAccount}。

ID 1 故障排除

若要成功进行集成 Windows 身份验证,需要准备好必要的 SPN。 此消息指示 MBAM 应用程序所需的 SPN 未正确配置。 此事件中包含的详细信息应提供详细信息。 有关详细信息,请参阅 独立和配置管理器集成拓扑的 MBAM 2.5 服务器先决条件 |

事件 ID 4

源:Microsoft-Windows-MBAM-Web/Operational

事件符号:PerformanceCounterError

ID 4 消息

检索性能计数器时出错。

消息: {EventMessage}

类别:{CategoryOfPerformanceCounter}

性能计数器: {NameOfPerformanceCounter}

实例:{性能计数器类别实例的名称}

异常: {ExceptionThrown}

跟踪消息包含实际的异常消息,其中一些如下所述:

  • ArgumentNullException:如果请求的性能计数器的类别、计数器或实例无效,则会引发此异常。

  • System.InvalidOperationException

    • categoryName 是空字符串。
    • counterName 是空字符串。
    • 请求的读/写权限设置对此计数器无效。
    • 如果 readOnly 为 true) ,则指定的类别不存在 (。
    • 如果 readOnly 为 false) ,则指定的类别不是 .NET Framework 自定义类别 (。
    • 指定的类别标记为多实例,并需要使用实例名称创建性能计数器。
    • instanceName 长度超过 127 个字符。
    • categoryName 和 counterName 已本地化为不同的语言。
  • System.ComponentModel.Win32Exception:访问系统 API 时出错。

  • System.PlatformNotSupportedException:该平台是 Windows 98 或 Windows Millennium Edition (ME) ,不支持性能计数器。

  • System.UnauthorizedAccessException:在没有管理特权的情况下执行的代码尝试读取性能计数器。

ID 4 故障排除

事件中包含的消息提供有关引发的异常的更多详细信息。 如果引发了 System.UnauthorizedAccessException,请验证 MBAM 执行帐户 (应用池) 是否有权访问性能计数器 API。

事件 ID 100

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:AdminServiceRecoveryDbError

ID 100 消息

GetMachineUsers:从数据库获取用户信息时出错。 消息:{message} -或-

GetRecoveryKey:从数据库获取恢复密钥时出错。 消息:{message} -或-

GetRecoveryKey:从数据库获取用户信息时出错。 消息:{message} -或-

GetRecoveryKeyIds:从数据库获取恢复密钥 ID 时出错。 消息:{message} -或-

GetTpmHashForUser:从恢复数据库获取 TPM 哈希数据时出错。 消息:{message} -或-

GetTpmHashForUser:从恢复数据库获取 TPM 哈希数据时出错。 消息:{message} -或-

QueryDriveRecoveryData:从数据库获取驱动器恢复数据时出错。 消息:{message} -或-

QueryRecoveryKeyIdsForUser:从数据库获取恢复密钥 ID 时出错。 消息:{message} -或-

QueryVolumeUsers:从数据库获取用户信息时出错。

ID 100 故障排除

在与 MBAM 恢复数据库通信时,每当出现异常时,都会记录此消息。 通读跟踪中包含的信息,以获取有关异常的特定详细信息。

事件 ID 101

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:AdminServiceComplianceDbError

ID 101 消息

GetRecoveryKey:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

GetRecoveryKeyIds:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

GetTpmHashForUser:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

QueryDriveRecoveryData:将审核事件记录到合规性数据库时出错。 消息: {message}

ID 101 故障排除

每当在与 MBAM 合规性数据库通信时出现异常时,都会记录此消息。 通读跟踪中包含的信息,以获取有关异常的特定详细信息。

事件 ID 102

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:AgentServiceRecoveryDbError

ID 102 故障排除

当 MBAM 代理服务尝试与恢复数据库通信时,此消息指示异常。 通读事件中包含的消息,以获取有关异常的特定信息。

事件 ID 103

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:AgentServiceError

ID 103 消息

无法检测客户端计算机帐户或数据迁移用户帐户。 - 或 -

调用方标识的帐户验证失败。

ID 103 故障排除

每当对 MBAM 代理服务上的 PostKeyRecoveryInfoIsRecoveryKeyResetRequiredCommitRecoveryKeyRestGetTpmHash Web 方法进行调用时,它都检索调用方上下文以获取调用方凭据。 如果调用方上下文为 null 或空,MBAM 代理服务将记录“无法检测客户端计算机帐户或数据迁移用户帐户”。

如果 Web 方法要求调用方为计算机帐户且调用方不是计算机帐户,或者 Web 方法要求调用方为用户帐户,并且调用方不是用户帐户或数据迁移组帐户的成员,则会记录消息“对调用方标识的帐户验证失败”。

事件 ID 104

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:StatusServiceComplianceDbConfigError

ID 104 消息

“注册表中的合规性数据库连接字符串为空。”

ID 104 故障排除

每当符合性数据库连接字符串无效时,都会记录此消息。

验证以下注册表项处的值: HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

事件 ID 105

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:StatusServiceComplianceDbError

ID 105 故障排除

此错误表示 MBAM 网站/Web 服务无法连接到 MBAMCompliance 数据库。

事件 ID 106

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:HelpdeskError

ID 106 消息

对 URL {url} 的请求导致内部错误。 -或-

获取执行上下文信息时出错。 无法验证服务主体名称 (SPN) 注册。 -或-

验证服务主体名称 (SPN) 注册时出错。

ID 106 故障排除

指示支持人员应用程序引发了未经处理的异常。 若要查找特定异常,请查看 MBAM 管理员操作通道中的日志条目。 -或-

在初始支持人员网站加载操作期间,将执行 SPN 检查。 若要验证 SPN,支持人员需要与支持人员网站对应的执行帐户信息、IIS Sitename 和 ApplicationVirtualPath。 当其中一个或多个 SPN 无效或缺失时,将记录此错误消息。 -或-

此消息指示在执行 SPN 验证时引发安全异常。 请参阅事件详细信息部分中包含的异常。

事件 ID 107

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:SelfServicePortalError

ID 107 消息

获取用户的恢复密钥时出错。 EventDetails:{ExceptionMessage} -或-

获取执行上下文信息时出错。 无法验证服务主体名称 (SPN) 注册。 EventDetails:用户:{username Identity} Application:{SiteName\ApplicationVirtualPath} -或-

验证服务主体名称 (SPN) 注册时出错。 EventDetails:{ExceptionMessage}

ID 107 故障排除

指示在发出检索恢复密钥的请求时引发意外异常。 请参阅事件详细信息部分中包含的异常消息。 如果在 MBAM 支持人员上启用了跟踪,请参阅跟踪数据以获取详细的异常消息。 - 或 -

在初始加载操作期间,Self-Service 门户 (SSP) 检索与 Self-Service 网站对应的执行帐户信息、IIS Sitename 和 ApplicationVirtualPath,以验证 SPN。 当其中一个或多个 SPN 无效时,将记录此错误消息。 -或-

此消息指示在执行 SPN 验证时引发了安全异常。 请参阅事件详细信息部分中包含的异常。

事件 ID 108

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:DomainControllerError

ID 108 消息

解析域名 {DomainName} 时出错,内存分配失败。 -或-

无法调用 DsGetDcName 方法。 EventDetails:{ExceptionMessage}

ID 108 故障排除

为了解析域名,MBAM 使用 DsGetDcName Windows API。 此 API 返回 ERROR_NOT_ENOUGH_MEMORY时会记录此消息,指示内存分配失败。 -或-

此消息指示 DsGetDcName API 方法在托管系统上不可用。

事件 ID 109

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:WebAppRecoveryDbError

ID 109 消息

读取恢复数据库的配置时出错。 未配置恢复数据库的连接字符串。 消息: {message}

DoesUserHaveMatchingRecoveryKey:获取用户的恢复密钥 ID 时出错。 消息: {message}

QueryDriveRecoveryData:获取驱动器恢复数据时出错。 消息: {message}

QueryRecoveryKeyIdsForUser:获取用户的恢复密钥 ID 时出错。 消息: {message}

从恢复数据库获取 TPM 密码哈希时出错。 EventDetails: {ExceptionMessage}

ID 109 故障排除

此消息指示处 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString 的恢复数据库连接字符串信息无效。 验证给定的注册表项值。

事件 ID 110

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:WebAppComplianceDbError

ID 110 消息

读取合规性数据库的配置时出错。 未配置合规性数据库的连接字符串。 -或-

GetRecoveryKeyForCurrentUser:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 消息:{message} -或-

QueryRecoveryKeyIdsForUser:将审核事件记录到合规性数据库时出错。 消息: {message}

ID 110 故障排除

此消息指示 的 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString 符合性数据库连接字符串信息无效。 验证与此注册表项对应的值。

事件 ID 111

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:WebAppDbError

ID 111 故障排除

这些错误指示以下两种情况之一:

  • MBAM 网站/webservices 无法连接到 MBAMCompliance 或 MBAMRecovery 数据库。
  • MBAM 网站/webservices 执行帐户 (应用池帐户) 无法在 MBAMCompliance 或 MBAMRecovery 数据库上运行 GetVersion 存储过程。

事件中包含的消息提供有关异常的更多详细信息。

事件 ID 112

源:Microsoft-Windows-MBAM-Web/Admin

事件符号:WebAppError

ID 112 消息

验证服务主体名称 (SPN) 注册时出错。 EventDetails:{ExceptionMessage}

ID 112 故障排除

若要执行 SPN 验证,MBAM 会查询 Active Directory 以检索映射到执行帐户的 SPN 列表。 MBAM 还会查询 ApplicationHost.config 以获取 MBAM 网站绑定。 此错误消息指示 MBAM 无法与 Active Directory 通信,或者无法加载 ApplicationHost.config 文件。

验证执行帐户 (应用池帐户) 是否有权查询 AD 或 ApplicationHost.config 文件。 此外,请验证文件中的站点绑定条目 ApplicationHost.config

事件 ID 200

源:Microsoft-Windows-MBAM-Web/Operational

事件符号:HelpDeskInformation

ID 200 消息

管理网站应用程序已成功找到并连接到受支持的恢复数据库版本。 -或-

管理网站应用程序已成功找到并连接到受支持的合规性数据库版本。

ID 200 故障排除

指示从 MBAM 支持人员网站成功连接到恢复/合规性数据库。

事件 ID 201

源:Microsoft-Windows-MBAM-Web/Operational

事件符号:SelfServicePortalInformation

ID 201 消息

Self-Service 门户应用程序已成功找到并连接到受支持的恢复数据库版本。 - 或 -

Self-Service 门户应用程序已成功找到并连接到受支持的合规性数据库版本。

ID 201 故障排除

指示从 MBAM Self-Service 门户成功连接到恢复/符合性数据库。

事件 ID 202

源:Microsoft-Windows-MBAM-Web/Operational

事件符号:WebAppInformation

ID 202 消息

应用程序已正确注册其 SPN。

ID 202 故障排除

指示 MBAM 支持人员网站所需的 SPN 已针对执行帐户正确注册。

客户端事件日志