Diagnoseprotokollierung für die Problembehandlung von Workplace Join-Problemen
In diesem Artikel wird beschrieben, wie Sie Diagnoseprotokolle zur Problembehandlung bei Workplace Join-Problemen sammeln.
Ursprüngliche KB-Nummer: 3045377
Aktivieren der Workplace Join-Debugprotokollierung mithilfe von Ereignisanzeige
Führen Sie die folgenden Schritte aus, um die administrative Protokollierung in Windows 7 und höheren Versionen von Windows zu aktivieren:
Starten Sie die Ereignisanzeige.
Wechseln Sie zu einem der folgenden Speicherorte, je nach Bedarf für Ihr Betriebssystem:
- Windows 7: Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace-Join
- Windows 8.x: Anwendungen und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Anwendungen und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin
Klicken Sie mit der rechten Maustaste auf das Administratorprotokoll, und klicken Sie dann nach Bedarf auf den Wert "Protokoll aktivieren" oder "Protokoll deaktivieren".
Führen Sie die folgenden Schritte aus, um die Debugprotokollierung nur in Windows 7 zu aktivieren:
Starten Sie die Ereignisanzeige.
Klicken Sie auf "Ansicht" und dann auf "Analyse- und Debugprotokolle anzeigen".
Navigieren Sie zu dem folgenden Speicherort in Windows 7:
Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace-Verknüpfung
Klicken Sie mit der rechten Maustaste auf das Debugprotokoll, und wählen Sie nach Bedarf entweder den Wert "Protokoll aktivieren" oder "Protokoll deaktivieren" aus.
Netzwerkaufnahme
Starten Sie die Netzwerkaufnahme, und reproduzieren Sie das Problem.
Capi2-Protokollierung aktivieren
Informationen zum Aktivieren der Capi2-Protokollierung können Sie auf der folgenden Website aufrufen:
Aktivieren der CAPI2-Ereignisprotokollierung zur Behandlung von PKI- und SSL-Zertifikatproblemen
Dies ermöglicht die ausführliche Protokollierung in Anwendungs- und Dienstprotokollen/Microsoft/Windows/Capi2 in Ereignisanzeige.
Problembehandlung bei SSL-Zertifikaten
Führen Sie den folgenden Befehl aus, um den Sperrstatus für die Zertifizierungsstelle(CA)-Datenbank zu überprüfen:
Certutil.exe -isvalid <Serialnumber>
Notiz
> Der <Platzhalter für die Seriennummer ist die Fortlaufende Nummer des Zertifikats, das Sie überprüfen möchten, im Hexadezimalformat.
Überprüfen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde
Mit dem tool Certutil.exe können Sie ermitteln, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde. Um das Zertifikat zu überprüfen, müssen Sie über das Zertifikat verfügen, das Sie überprüfen möchten, und das Zertifizierungsstellenzertifikat, das Sie als Parameter überprüfen möchten. Verwenden Sie die folgende Befehlssyntax:
Certutil.exe -verify CertFile CaCertFile
Dieser Befehl erfordert, dass sowohl das Zertifizierungsstellenzertifikat als auch das ausgestellte Zertifikat PKCS#10 Exportdateien und nicht PKCS#7-Zertifikatketten sein müssen. Wenn der Befehl ausgeführt wird, wird auch der Sperrstatus des Endzertifikats überprüft. Wenn die Zertifikatdatei keine CDP-Informationen enthält oder die in der CDP-Erweiterung angegebenen URLs nicht verfügbar sind, wird ein Fehler zurückgegeben.
Notiz
Wenn Sie den PARAMETER CACertFile nicht einschließen, erstellt das Certutil-Tool eine Zertifikatkette mithilfe aller verfügbaren Zertifikate, die auf dem Computer installiert sind.
Überprüfen des Gültigkeits- und Sperrstatus eines Zertifikats
Sie können alle Aspekte der Gültigkeit eines Zertifikats, einschließlich der AIA- und CDP-Erweiterungen für ein bestimmtes Zertifikat, manuell überprüfen, indem Sie die folgende Certutil-Syntax verwenden:
Certutil.exe -verify -urlfetch CertFile.crt
Zum Ausführen dieses Befehls benötigen Sie eine exportierte Version des Zertifikats in einem DER-codierten Format. Certutil überprüft nur den grundlegenden Zertifikatspeicherortzeiger und die CRL(n) für die Speicherorte AIA und CDP. Die Windows Server 2003-Version von Certutil.exe im Windows Server 2003-Verwaltungstoolspaket unterstützt diese Funktionalität.