Registrazione diagnostica per la risoluzione dei problemi relativi all'aggiunta all'area di lavoro

  • Articolo

Questo articolo descrive come raccogliere i log di diagnostica per la risoluzione dei problemi relativi all'aggiunta all'area di lavoro.

Numero KB originale: 3045377

Abilitare la registrazione del debug dell'aggiunta all'area di lavoro tramite il Visualizzatore eventi

Per abilitare la registrazione amministrativa in Windows 7 e versioni successive di Windows, seguire questa procedura:

  1. Avviare il Visualizzatore eventi.

  2. Passare a una delle posizioni seguenti, in base alle esigenze del sistema operativo:

    • Windows 7: Registri applicazioni e servizi\Microsoft-WorkPlace Join
    • Windows 8.x: Registri applicazioni e servizi\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Applicazioni e log dei servizi\Microsoft\Windows\Workplace Join\Admin

  3. Fare clic con il pulsante destro del mouse sul log amministrativo e quindi scegliere il valore Abilita log o Disabilita log, in base alle esigenze.

Per abilitare la registrazione di debug solo in Windows 7, seguire questa procedura:

  1. Avviare il Visualizzatore eventi.

  2. Fare clic su Visualizza e quindi su Mostra log di analisi e debug.

  3. Passare al percorso seguente in Windows 7:

    Registri applicazioni e servizi\Microsoft-WorkPlace Join

  4. Fare clic con il pulsante destro del mouse sul log di debug e quindi selezionare il valore Abilita log o Disabilita log, in base alle esigenze.

Acquisizione di rete

Avviare Network Capture e quindi riprodurre il problema.

Abilitare la registrazione Capi2

Per informazioni su come abilitare la registrazione Capi2, visitare il sito Web seguente:

Abilitare la registrazione eventi CAPI2 per risolvere i problemi relativi a PKI e certificato SSL

In questo modo viene abilitata la registrazione dettagliata nei log di applicazioni e servizi/Microsoft/Windows/Capi2 nel Visualizzatore eventi.

Risoluzione dei problemi relativi ai certificati SSL

Per verificare lo stato di revoca nel database dell'autorità di certificazione (CA), eseguire il comando seguente:

Certutil.exe -isvalid <Serialnumber>

Nota

Il <segnaposto Serialnumber> è il numero di serie del certificato che si desidera verificare, in formato esadecimale.

Verificare che un certificato sia stato emesso da una CA specifica

È possibile usare lo strumento Certutil.exe per determinare se un certificato è stato emesso da una CA specifica. Per verificare il certificato, è necessario disporre del certificato da verificare e del certificato CA su cui si vuole eseguire la verifica come parametri. Usare la sintassi del comando seguente:

Certutil.exe -verify CertFile CaCertFile

Questo comando richiede che sia il certificato CA che il certificato emesso siano file di esportazione PKCS#10, non catene di certificati PKCS#7. Quando il comando viene eseguito, verifica anche lo stato di revoca del certificato finale. Viene restituito un errore se il file del certificato non contiene informazioni CDP o se gli URL indicati nell'estensione CDP non sono disponibili.

Nota

Se non si include il parametro CACertFile, lo strumento Certutil creerà una catena di certificati usando tutti i certificati disponibili installati nel computer.

Convalidare la validità e lo stato di revoca di un certificato

È possibile convalidare manualmente tutti gli aspetti della validità di un certificato, incluse le estensioni AIA e CDP per un certificato specifico, usando la sintassi Certutil seguente:

Certutil.exe -verify -urlfetch CertFile.crt

Per eseguire questo comando, è necessario disporre di una versione esportata del certificato in un formato con codifica DER. Certutil verificherà solo il puntatore alla posizione del certificato di base e i CRL per le posizioni AIA e CDP. La versione di Windows Server 2003 di Certutil.exe nel pacchetto strumenti di amministrazione di Windows Server 2003 supporta questa funzionalità.