Registri eventi server

Si applica a: Configuration Manager (Current Branch)

Usare windows Visualizzatore eventi per visualizzare i log eventi per i componenti del server di gestione BitLocker seguenti in Configuration Manager:

  • Servizio di ripristino nel punto di gestione
  • Portale self-service
  • Sito Web di amministrazione e monitoraggio

In un server che ospita uno o più di questi componenti aprire il Visualizzatore eventi. Passare quindi a Registri applicazioni e servizi, Microsoft, Windows ed espandere MBAM-Web. Per impostazione predefinita, sono presenti Amministrazione e log eventi operativi.

Le sezioni seguenti contengono messaggi e informazioni sulla risoluzione dei problemi relativi agli ID evento che possono verificarsi con i componenti del server di gestione BitLocker.

Amministratore

1: WebAppSpnError

Applicazione: {SiteName}{VirtualDirectory} mancano i nomi dell'entità servizio (SPN):{ListOfSpns} Registra i nomi SPN necessari nell'account: {ExecutionAccount}.

Per il successo dell'autenticazione integrata di Windows, è necessario che siano presenti i nomi SPN necessari. Questo messaggio indica che il nome SPN richiesto per l'applicazione non è configurato correttamente. I dettagli contenuti in questo evento devono fornire altre informazioni.

100: AdminServiceRecoveryDbError

Possibili messaggi di errore:

  • GetMachineUsers: errore durante il recupero delle informazioni utente dal database.
  • GetRecoveryKey: errore durante il recupero della chiave di ripristino dal database.
  • GetRecoveryKey: si è verificato un errore durante il recupero delle informazioni utente dal database.
  • GetRecoveryKeyIds: si è verificato un errore durante il recupero degli ID della chiave di ripristino dal database.
  • GetTpmHashForUser: errore durante il recupero dei dati hash TPM dal database di ripristino.
  • GetTpmHashForUser: errore durante il recupero dei dati hash TPM dal database di ripristino.
  • QueryDriveRecoveryData: errore durante il recupero dei dati di ripristino dell'unità dal database.
  • QueryRecoveryKeyIdsForUser: errore durante il recupero degli ID della chiave di ripristino dal database.
  • QueryVolumeUsers: si è verificato un errore durante il recupero delle informazioni utente dal database.

Questo messaggio viene registrato ogni volta che si verifica un'eccezione durante la comunicazione con il database di ripristino. Leggere le informazioni contenute nella traccia per ottenere dettagli specifici sull'eccezione.

101: AdminServiceComplianceDbError

Possibili messaggi di errore:

  • GetRecoveryKey: errore durante la registrazione di un evento di controllo nel database di conformità.
  • GetRecoveryKeyIds: errore durante la registrazione di un evento di controllo nel database di conformità.
  • GetTpmHashForUser: errore durante la registrazione di un evento di controllo nel database di conformità.
  • QueryRecoveryKeyIdsForUser: errore durante la registrazione di un evento di controllo nel database di conformità.
  • QueryDriveRecoveryData: errore durante la registrazione di un evento di controllo nel database di conformità.

Questo messaggio viene registrato ogni volta che si verifica un'eccezione durante la comunicazione con il database di conformità. Leggere le informazioni contenute nella traccia per ottenere dettagli specifici sull'eccezione.

102: AgentServiceRecoveryDbError

Questo messaggio indica un'eccezione quando il servizio tenta di comunicare con il database di ripristino. Leggere il messaggio contenuto nell'evento per ottenere informazioni specifiche sull'eccezione.

Verificare che l'account del pool di app MBAM disponga delle autorizzazioni necessarie per connettersi al database di ripristino.

103: AgentServiceError

Possibili messaggi di errore:

  • Impossibile rilevare l'account computer client o l'account utente di migrazione dei dati.

    Ogni volta che viene effettuata una chiamata ai PostKeyRecoveryInfometodi Web , IsRecoveryKeyResetRequired, CommitRecoveryKeyResto GetTpmHash , recupera il contesto del chiamante per ottenere le credenziali del chiamante. Se il contesto del chiamante è Null o vuoto, il servizio registra questo messaggio.

  • Verifica dell'account non riuscita per l'identità del chiamante.

    Questo messaggio viene registrato se il metodo Web prevede che il chiamante sia un account computer e non lo è. Può anche essere causato se il metodo Web prevede che il chiamante sia un account utente e non si tratta di un account utente o di un membro di un account del gruppo di migrazione dei dati.

104: StatusServiceComplianceDbConfigError

La stringa di connessione del database di conformità nel Registro di sistema è vuota.

Questo messaggio viene registrato ogni volta che la stringa di connessione del database di conformità non è valida. Verificare il valore nella chiave HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionStringdel Registro di sistema .

105: StatusServiceComplianceDbError

Questo errore indica che i siti Web o i servizi Web non sono riusciti a connettersi al database di conformità. Verificare che l'account del pool di app IIS possa connettersi al database.

106: HelpdeskError

Errori noti e possibili cause:

  • La richiesta all'URL ha causato un errore interno.

    Nell'applicazione è stata generata un'eccezione non gestita per il sito Web di amministrazione e monitoraggio (helpdesk). Esaminare le voci di log nel registro eventi Amministrazione per trovare l'eccezione specifica.

  • Errore durante il recupero delle informazioni sul contesto di esecuzione. Impossibile verificare la registrazione del nome dell'entità servizio (SPN).

    Durante l'operazione iniziale di caricamento del sito Web dell'helpdesk, controlla il nome SPN. Per verificare il nome SPN, sono necessarie informazioni sull'account, nomesito IIS e ApplicationVirtualPath corrispondenti al sito Web del supporto tecnico. Registra questo messaggio di errore quando uno o più di questi attributi non sono validi o mancanti.

  • Errore durante la verifica della registrazione del nome dell'entità servizio (SPN).

    Questo messaggio indica che viene generata un'eccezione di sicurezza durante la verifica del nome SPN. Fare riferimento all'eccezione contenuta nei dettagli dell'evento.

107: SelfServicePortalError

Errori noti e possibili cause:

  • Errore durante il recupero della chiave di ripristino per un utente

    Indica che è stata generata un'eccezione imprevista quando è stata effettuata una richiesta per recuperare una chiave di ripristino. Fare riferimento al messaggio di eccezione nei dettagli dell'evento. Se la traccia è abilitata nell'app helpdesk, fare riferimento ai dati di traccia per ottenere messaggi di eccezione dettagliati.

  • Errore durante il recupero delle informazioni sul contesto di esecuzione. Impossibile verificare la registrazione del nome dell'entità servizio (SPN)

    Durante un'operazione di caricamento iniziale, il portale self-service recupera le informazioni sull'account, il nome del sito IIS e ApplicationVirtualPath per il sito Web self-service per verificare il nome SPN. Questo messaggio di errore viene registrato quando uno o più di questi attributi non sono validi.

  • Errore durante la verifica della registrazione del nome dell'entità servizio (SPN). EventDetails:{ExceptionMessage}

    Questo messaggio indica che è stata generata un'eccezione di sicurezza durante la verifica del nome SPN. Fare riferimento all'eccezione contenuta nei dettagli dell'evento.

108: DomainControllerError

Errori noti e possibili cause:

  • Si è verificato un errore durante la risoluzione del nome di dominio {DomainName}, si è verificato un errore di allocazione della memoria.

    Per risolvere il nome di dominio, chiama l'API DsGetDcName Windows. Questo messaggio viene registrato quando l'API restituisce ERROR_NOT_ENOUGH_MEMORY, che indica un errore di allocazione della memoria.

  • Impossibile richiamare il metodo DsGetDcName

    Questo messaggio indica che l'API DsGetDcName non è disponibile nell'host.

109: WebAppRecoveryDbError

Errori noti e possibili cause:

  • Errore durante la lettura della configurazione del database di ripristino. La stringa di connessione al database di ripristino non è configurata.

    Questo messaggio indica che le informazioni sulla stringa di connessione del database di ripristino in HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString non sono valide. Verificare il valore della chiave del Registro di sistema specificato.

Se viene visualizzato uno dei messaggi seguenti, verificare se le credenziali del pool di app dal server IIS possono stabilire una connessione al database di ripristino:

  • DoesUserHaveMatchingRecoveryKey: errore durante il recupero degli ID della chiave di ripristino per un utente.
  • QueryDriveRecoveryData: errore durante il recupero dei dati di ripristino dell'unità.
  • QueryRecoveryKeyIdsForUser: errore durante il recupero degli ID della chiave di ripristino per un utente.
  • Si è verificato un errore durante il recupero dell'hash della password TPM dal database di ripristino.

110: WebAppComplianceDbError

Errori noti e possibili cause:

  • Errore durante la lettura della configurazione del database di conformità. La stringa di connessione al database compliance non è configurata.

    Questo messaggio indica che le informazioni sulla stringa di connessione del database di conformità in HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString non sono valide. Verificare il valore di questa chiave del Registro di sistema.

Se viene visualizzato uno dei messaggi seguenti, verificare se le credenziali del pool di app dal server IIS possono stabilire una connessione al database di conformità:

  • GetRecoveryKeyForCurrentUser: errore durante la registrazione di un evento di controllo nel database Compliance.
  • QueryRecoveryKeyIdsForUser: errore durante la registrazione di un evento di controllo nel database compliance.
  • QueryRecoveryKeyIdsForUser: errore durante la registrazione di un evento di controllo nel database di conformità.

111: WebAppDbError

Questi errori indicano una delle due condizioni seguenti

  • I siti Web/i servizi Web di MBAM non sono stati in grado di connettersi al database di conformità o ripristino
  • L'account di esecuzione di siti Web/servizi Web MBAM (account del pool di app) non è riuscito a eseguire la GetVersion stored procedure nel database di conformità o ripristino

Il messaggio contenuto nell'evento fornisce altri dettagli sull'eccezione.

Verificare che l'account del pool di app possa connettersi ai database di conformità o ripristino. Verificare che disponga delle autorizzazioni per eseguire la GetVersion stored procedure.

112: WebAppError

Errore durante la verifica della registrazione del nome dell'entità servizio (SPN).

Per verificare il nome SPN, esegue una query su Active Directory per recuperare un elenco di nomi SPN mappati all'account di esecuzione. Esegue inoltre query su ApplicationHost.config per ottenere le associazioni del sito Web. Questo messaggio di errore indica che non è stato possibile comunicare con Active Directory o che non è stato possibile caricare il ApplicationHost.config file.

Verificare che l'account del pool di app disponga delle autorizzazioni per eseguire query su Active Directory o sul ApplicationHost.config file. Verificare anche le voci di associazione del sito nel ApplicationHost.config file.

Operativo

4: PerformanceCounterError

Errore durante il recupero di un contatore delle prestazioni.

Il messaggio di traccia contiene il messaggio di eccezione effettivo, alcuni dei quali sono elencati di seguito:

  • ArgumentNullException: questa eccezione viene generata se la categoria, il contatore o l'istanza del contatore delle prestazioni richiesto non è valido.
  • System.InvalidOperationException: categoryName è una stringa vuota (""). counterName è una stringa vuota("").
  • L'impostazione di autorizzazione di lettura/scrittura richiesta non è valida per questo contatore.
  • La categoria specificata non esiste (se readOnly è true).
  • La categoria specificata non è una categoria personalizzata di .NET Framework (se readOnly è false).
  • La categoria specificata è contrassegnata come multi-istanza e richiede la creazione del contatore delle prestazioni con un nome di istanza.
  • instanceName è più lungo di 127 caratteri.
  • categoryName e counterName sono stati localizzati in lingue diverse.
  • System.ComponentModel.Win32Exception: errore durante l'accesso a un'API di sistema.
  • System.UnauthorizedAccessException: codice in esecuzione senza privilegi amministrativi che tenta di leggere un contatore delle prestazioni.

Il messaggio nell'evento fornisce altri dettagli sull'eccezione.

System.UnauthorizedAccessExceptionPer , verificare che l'account del pool di app abbia accesso alle API del contatore delle prestazioni.

200: HelpDeskInformation

L'applicazione del sito Web di amministrazione è stata trovata e connessa a una versione supportata del database di ripristino/conformità.

Indica che la connessione al database di ripristino o conformità è riuscita dal sito Web del supporto tecnico.

201: SelfServicePortalInformation

L'applicazione portale self-service ha trovato e connesso correttamente una versione supportata del database di ripristino/conformità.

Indica la corretta connessione al database di ripristino o conformità dal portale self-service.

202: WebAppInformation

L'applicazione ha i nomi SPN registrati correttamente.

Indica che i nomi SPN necessari per il sito Web helpdesk sono registrati correttamente nell'account in esecuzione.

Vedere anche

Per altre informazioni sull'uso di questi log, vedere Log eventi di BitLocker.

Per altre informazioni sulla risoluzione dei problemi, vedere Risolvere i problemi di BitLocker.

Per altre informazioni sull'installazione di questi siti Web, vedere Configurare i report e i portali di BitLocker.