Journaux d'événements du serveur
S’applique à : Gestionnaire de Configuration (branche actuelle)
Utilisez le observateur d'événements Windows pour afficher les journaux des événements des composants de serveur d’administration BitLocker suivants dans Configuration Manager :
- Service de récupération sur le point de gestion
- Portail en libre-service
- Site web d’administration et de surveillance
Sur un serveur hébergeant un ou plusieurs de ces composants, ouvrez le observateur d'événements. Ensuite, accédez à Journaux des applications et des services, Microsoft, Windows, puis développez MBAM-Web. Par défaut, il existe des journaux d’événements Administration et opérationnels.
Les sections suivantes contiennent des messages et des informations de dépannage pour les ID d’événement qui peuvent se produire avec les composants du serveur d’administration BitLocker.
Administrateur
1 : WebAppSpnError
Application : {SiteName}{VirtualDirectory} ne contient pas les noms de principal de service (SPN) suivants :{ListOfSpns} Inscrivez les SPN requis sur le compte : {ExecutionAccount}.
Pour que l’authentification Windows intégrée réussisse, les SPN nécessaires doivent être en place. Ce message indique que le SPN requis pour l’application n’est pas correctement configuré. Les détails contenus dans cet événement doivent fournir plus d’informations.
100 : AdminServiceRecoveryDbError
Messages d’erreur possibles :
- GetMachineUsers : une erreur s’est produite lors de l’obtention des informations utilisateur à partir de la base de données.
- GetRecoveryKey : une erreur s’est produite lors de l’obtention de la clé de récupération à partir de la base de données.
- GetRecoveryKey : une erreur s’est produite lors de l’obtention des informations utilisateur à partir de la base de données.
- GetRecoveryKeyIds : une erreur s’est produite lors de l’obtention des ID de clé de récupération à partir de la base de données.
- GetTpmHashForUser : une erreur s’est produite lors de l’obtention des données de hachage TPM à partir de la base de données de récupération.
- GetTpmHashForUser : une erreur s’est produite lors de l’obtention des données de hachage TPM à partir de la base de données de récupération.
- QueryDriveRecoveryData : une erreur s’est produite lors de l’obtention des données de récupération de lecteur à partir de la base de données.
- QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’obtention des ID de clé de récupération à partir de la base de données.
- QueryVolumeUsers : une erreur s’est produite lors de l’obtention des informations utilisateur à partir de la base de données.
Ce message est enregistré chaque fois qu’il existe une exception lors de la communication avec la base de données de récupération. Lisez les informations contenues dans la trace pour obtenir des détails spécifiques sur l’exception.
101 : AdminServiceComplianceDbError
Messages d’erreur possibles :
- GetRecoveryKey : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- GetRecoveryKeyIds : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- GetTpmHashForUser : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- QueryDriveRecoveryData : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
Ce message est enregistré chaque fois qu’il existe une exception lors de la communication avec la base de données de conformité. Lisez les informations contenues dans la trace pour obtenir des détails spécifiques sur l’exception.
102 : AgentServiceRecoveryDbError
Ce message indique une exception lorsque le service tente de communiquer avec la base de données de récupération. Lisez le message contenu dans l’événement pour obtenir des informations spécifiques sur l’exception.
Vérifiez que le compte du pool d’applications MBAM dispose des autorisations requises pour se connecter à la base de données de récupération.
103 : AgentServiceError
Messages d’erreur possibles :
Impossible de détecter le compte d’ordinateur client ou le compte d’utilisateur de migration de données.
Chaque fois qu’un appel est effectué aux
PostKeyRecoveryInfo
méthodes web ,IsRecoveryKeyResetRequired
,CommitRecoveryKeyRest
ouGetTpmHash
, il récupère le contexte de l’appelant pour obtenir les informations d’identification de l’appelant. Si le contexte de l’appelant est null ou vide, le service enregistre ce message.Échec de la vérification du compte pour l’identité de l’appelant.
Ce message est enregistré si la méthode web s’attend à ce que l’appelant soit un compte d’ordinateur, ce qui n’est pas le cas. Cela peut également se produire si la méthode web s’attend à ce que l’appelant soit un compte d’utilisateur et qu’il ne s’agit pas d’un compte d’utilisateur ou d’un membre d’un compte de groupe de migration de données.
104 : StatusServiceComplianceDbConfigError
La chaîne de connexion de la base de données de conformité dans le Registre est vide.
Ce message est enregistré chaque fois que la chaîne de connexion de base de données de conformité n’est pas valide. Vérifiez la valeur au niveau de la clé HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
de Registre .
105 : StatusServiceComplianceDbError
Cette erreur indique que les sites web ou les services web n’ont pas pu se connecter à la base de données de conformité. Vérifiez que le compte du pool d’applications IIS peut se connecter à la base de données.
106 : HelpdeskError
Erreurs connues et causes possibles :
La requête à l’URL a provoqué une erreur interne.
Une exception non gérée a été levée dans l’application pour le site web d’administration et de surveillance (support technique). Passez en revue les entrées de journal dans le journal des événements Administration pour rechercher l’exception spécifique.
Une erreur s’est produite lors de l’obtention des informations de contexte d’exécution. Impossible de vérifier l’inscription du nom du principal du service (SPN).
Lors du chargement initial du site web du support technique, il vérifie le SPN. Pour vérifier le SPN, il nécessite les informations de compte, le nom du site IIS et ApplicationVirtualPath correspondant au site web du support technique. Il enregistre ce message d’erreur lorsqu’un ou plusieurs de ces attributs sont non valides ou manquants.
Une erreur s’est produite lors de la vérification de l’inscription du nom du principal du service (SPN).
Ce message indique qu’une exception de sécurité est levée lors de la vérification du SPN. Reportez-vous à l’exception contenue dans les détails de l’événement.
107 : SelfServicePortalError
Erreurs connues et causes possibles :
Une erreur s’est produite lors de l’obtention de la clé de récupération pour un utilisateur
Indique qu’une exception inattendue a été levée lorsqu’une demande a été effectuée pour récupérer une clé de récupération. Reportez-vous au message d’exception dans les détails de l’événement. Si le suivi est activé sur l’application de support technique, reportez-vous aux données de trace pour obtenir des messages d’exception détaillés.
Une erreur s’est produite lors de l’obtention des informations de contexte d’exécution. Impossible de vérifier l’inscription du nom de principal du service (SPN)
Lors d’une opération de chargement initiale, le portail libre-service récupère les informations de compte, le nom du site IIS et ApplicationVirtualPath pour le site web libre-service afin de vérifier le SPN. Ce message d’erreur est enregistré quand un ou plusieurs de ces attributs ne sont pas valides.
Une erreur s’est produite lors de la vérification de l’inscription du nom du principal du service (SPN). EventDetails:{ExceptionMessage}
Ce message indique qu’une exception de sécurité a été levée lors de la vérification du SPN. Reportez-vous à l’exception contenue dans les détails de l’événement.
108 : DomainControllerError
Erreurs connues et causes possibles :
Une erreur s’est produite lors de la résolution du nom de domaine {DomainName}, un échec d’allocation de mémoire s’est produit.
Pour résoudre le nom de domaine, il appelle l’API
DsGetDcName
Windows. Ce message est enregistré lorsque cette API retourneERROR_NOT_ENOUGH_MEMORY
, ce qui indique un échec d’allocation de mémoire.Impossible d’appeler la méthode DsGetDcName
Ce message indique que l’API
DsGetDcName
n’est pas disponible sur l’hôte.
109 : WebAppRecoveryDbError
Erreurs connues et causes possibles :
Une erreur s’est produite lors de la lecture de la configuration de la base de données de récupération. La chaîne de connexion à la base de données de récupération n’est pas configurée.
Ce message indique que les informations de chaîne de connexion de la base de données de récupération à l’adresse
HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
ne sont pas valides. Vérifiez la valeur de clé de Registre donnée.
Si vous voyez l’un des messages suivants, vérifiez si les informations d’identification du pool d’applications du serveur IIS peuvent établir une connexion à la base de données de récupération :
- DoesUserHaveMatchingRecoveryKey : une erreur s’est produite lors de l’obtention des ID de clé de récupération pour un utilisateur.
- QueryDriveRecoveryData : une erreur s’est produite lors de l’obtention des données de récupération de lecteur.
- QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’obtention des ID de clé de récupération pour un utilisateur.
- Une erreur s’est produite lors de l’obtention du hachage de mot de passe TPM à partir de la base de données de récupération.
110 : WebAppComplianceDbError
Erreurs connues et causes possibles :
Une erreur s’est produite lors de la lecture de la configuration de la base de données de conformité. La chaîne de connexion à la base de données de conformité n’est pas configurée.
Ce message indique que les informations de chaîne de connexion de la base de données de conformité dans
HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
ne sont pas valides. Vérifiez la valeur de cette clé de Registre.
Si vous voyez l’un des messages suivants, vérifiez si les informations d’identification du pool d’applications du serveur IIS peuvent établir une connexion à la base de données de conformité :
- GetRecoveryKeyForCurrentUser : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
- QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de la journalisation d’un événement d’audit dans la base de données de conformité.
111 : WebAppDbError
Ces erreurs indiquent l’une des deux conditions suivantes
- Les sites web/services web MBAM n’ont pas pu se connecter à la base de données de conformité ou de récupération
- Le compte d’exécution des sites web/services web MBAM (compte du pool d’applications) n’a pas pu exécuter la procédure stockée sur la
GetVersion
base de données de conformité ou de récupération
Le message contenu dans l’événement fournit plus de détails sur l’exception.
Vérifiez que le compte du pool d’applications peut se connecter aux bases de données de conformité ou de récupération. Vérifiez qu’il dispose des autorisations nécessaires pour exécuter la GetVersion
procédure stockée.
112 : WebAppError
Une erreur s’est produite lors de la vérification de l’inscription du nom du principal du service (SPN).
Pour vérifier le SPN, il demande à Active Directory de récupérer une liste de spN mappés du compte d’exécution. Il interroge également le ApplicationHost.config
pour obtenir les liaisons de site web. Ce message d’erreur indique qu’il n’a pas pu communiquer avec Active Directory ou qu’il n’a pas pu charger le ApplicationHost.config
fichier.
Vérifiez que le compte du pool d’applications dispose des autorisations nécessaires pour interroger Active Directory ou le ApplicationHost.config
fichier. Vérifiez également les entrées de liaison de site dans le ApplicationHost.config
fichier.
Opérationnel
4 : PerformanceCounterError
Une erreur s’est produite lors de la récupération d’un compteur de performances.
Le message de trace contient le message d’exception réel, dont certains sont répertoriés ici :
- ArgumentNullException : cette exception est levée si la catégorie, le compteur ou l’instance du compteur de performances demandé n’est pas valide.
- System.InvalidOperationException : categoryName est une chaîne vide (« »). counterName est une chaîne vide(« »).
- Le paramètre d’autorisation en lecture/écriture demandé n’est pas valide pour ce compteur.
- La catégorie spécifiée n’existe pas (si readOnly a la valeur true).
- La catégorie spécifiée n’est pas une catégorie personnalisée .NET Framework (si readOnly a la valeur false).
- La catégorie spécifiée est marquée comme multi-instances et nécessite la création du compteur de performances avec un nom d’instance.
- instanceName contient plus de 127 caractères.
- categoryName et counterName ont été localisés dans différentes langues.
- System.ComponentModel.Win32Exception : une erreur s’est produite lors de l’accès à une API système.
- System.UnauthorizedAccessException : le code qui s’exécute sans privilèges d’administration a tenté de lire un compteur de performances.
Le message dans l’événement fournit plus de détails sur l’exception.
Pour , System.UnauthorizedAccessException
vérifiez que le compte du pool d’applications a accès aux API de compteur de performances.
200 : HelpDeskInformation
L’application du site web d’administration a trouvé et s’est connectée à une version prise en charge de la base de données de récupération/conformité.
Indique une connexion réussie à la base de données de récupération ou de conformité à partir du site web du support technique.
201 : SelfServicePortalInformation
L’application portail libre-service a été trouvée et connectée à une version prise en charge de la base de données de récupération/conformité.
Indique une connexion réussie à la base de données de récupération ou de conformité à partir du portail libre-service.
202 : WebAppInformation
Son SPN est correctement inscrit pour l’application.
Indique que les SPN requis pour le site web du support technique sont correctement inscrits auprès du compte en cours d’exécution.
Voir aussi
Pour plus d’informations sur l’utilisation de ces journaux, consultez Journaux des événements BitLocker.
Pour plus d’informations sur la résolution des problèmes, consultez Résoudre les problèmes liés à BitLocker.
Pour plus d’informations sur l’installation de ces sites web, consultez Configurer des rapports et des portails BitLocker.