Diagnoseprotokollierung für die Problembehandlung bei Workplace Join-Problemen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Diagnoseprotokolle für die Behandlung von Problemen beim Arbeitsplatzbeitritt sammeln.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 3045377

Aktivieren der Debugprotokollierung für Workplace Join mithilfe von Ereignisanzeige

Führen Sie die folgenden Schritte aus, um die administrative Protokollierung in Windows 7 und höheren Versionen von Windows zu aktivieren:

  1. Starten Sie Ereignisanzeige.

  2. Wechseln Sie je nach Betriebssystem zu einem der folgenden Speicherorte:

    • Windows 7: Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace Join
    • Windows 8.x: Anwendungs- und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Anwendungen und Dienstprotokolle\Microsoft\Windows\Workplace Join\Admin

  3. Klicken Sie mit der rechten Maustaste auf das Administratorprotokoll, und klicken Sie dann nach Bedarf auf den Wert Protokoll aktivieren oder Protokoll deaktivieren.

Führen Sie die folgenden Schritte aus, um die Debugprotokollierung nur in Windows 7 zu aktivieren:

  1. Starten Sie Ereignisanzeige.

  2. Klicken Sie auf Ansicht und dann auf Analyse- und Debugprotokolle anzeigen.

  3. Navigieren Sie in Windows 7 zum folgenden Speicherort:

    Anwendungs- und Dienstprotokolle\Microsoft-WorkPlace Join

  4. Klicken Sie mit der rechten Maustaste auf das Debugprotokoll, und wählen Sie dann nach Bedarf entweder den Wert Protokoll aktivieren oder Protokoll deaktivieren aus.

Netzwerkerfassung

Starten Sie die Netzwerkerfassung, und reproduzieren Sie dann das Problem.

Aktivieren der Capi2-Protokollierung

Informationen zum Aktivieren der Capi2-Protokollierung finden Sie auf der folgenden Website:

Aktivieren der CAPI2-Ereignisprotokollierung zur Behandlung von Problemen mit PKI- und SSL-Zertifikaten

Dies ermöglicht die ausführliche Protokollierung in Anwendungs- und Dienstprotokollen/Microsoft/Windows/Capi2 in Ereignisanzeige.

Problembehandlung für SSL-Zertifikate

Führen Sie den folgenden Befehl aus, um den Sperrstatus anhand der Datenbank der Zertifizierungsstelle (Ca) zu überprüfen:

Certutil.exe -isvalid <Serialnumber>

Hinweis

Der <Platzhalter Serialnumber> ist die Seriennummer des Zertifikats, das Sie im Hexadezimalformat überprüfen möchten.

Überprüfen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde

Sie können das tool Certutil.exe verwenden, um zu bestimmen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde. Um das Zertifikat zu überprüfen, müssen Sie über das Zertifikat verfügen, das Sie überprüfen möchten, und über das Zertifizierungsstellenzertifikat, das Sie als Parameter überprüfen möchten. Verwenden Sie die folgende Befehlssyntax:

Certutil.exe -verify CertFile CaCertFile

Dieser Befehl erfordert, dass sowohl das Zertifizierungsstellenzertifikat als auch das ausgestellte Zertifikat PKCS#10-Exportdateien und keine PKCS#7-Zertifikatketten sind. Wenn der Befehl ausgeführt wird, wird auch die Sperrung status des Endzertifikats überprüft. Ein Fehler wird zurückgegeben, wenn die Zertifikatdatei keine CDP-Informationen enthält oder wenn die in der CDP-Erweiterung angegebenen URLs nicht verfügbar sind.

Hinweis

Wenn Sie den CACertFile-Parameter nicht einschließen, erstellt das Certutil-Tool eine Zertifikatkette, indem alle verfügbaren Zertifikate verwendet werden, die auf dem Computer installiert sind.

Überprüfen der Gültigkeit und des Sperrstatus eines Zertifikats

Sie können alle Aspekte der Gültigkeit eines Zertifikats, einschließlich der AIA- und CDP-Erweiterungen für ein bestimmtes Zertifikat, manuell überprüfen, indem Sie die folgende Certutil-Syntax verwenden:

Certutil.exe -verify -urlfetch CertFile.crt

Zum Ausführen dieses Befehls benötigen Sie eine exportierte Version des Zertifikats in einem DER-codierten Format. Certutil überprüft nur den Basiszeiger für den Zertifikatspeicherort und die Zertifikatsperrlisten für die AIA- und CDP-Speicherorte. Die Windows Server 2003-Version von Certutil.exe im Windows Server 2003-Verwaltungstoolspaket unterstützt diese Funktionalität.