Diagnoseprotokollierung für die Behandlung von Problemen mit workplace Join

In diesem Artikel wird beschrieben, wie Diagnoseprotokolle zur Behandlung von Problemen mit workplace Join gesammelt werden.

Ursprüngliche Produktversion:   Windows 10 – alle Editionen, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   3045377

Aktivieren der Workplace Join Debugprotokollierung mithilfe der Ereignisanzeige

Führen Sie die folgenden Schritte aus, um die administrative Protokollierung in Windows 7 und neueren Versionen von Windows zu aktivieren:

  1. Starten Sie die Ereignisanzeige.

  2. Wechseln Sie zu einem der folgenden Speicherorte, wenn dies für Ihr Betriebssystem geeignet ist:

    • Windows 7: Anwendungs- und \ Dienstprotokolle – Microsoft-WorkPlace-Verknüpfung
    • Windows 8.x: Anwendungs- und \ Dienstprotokolle Microsoft\Windows \ Workplace Join \ Admin
    • Windows 10: Anwendungs- und \ Dienstprotokolle des Microsoft Windows Workplace Join \ \ \ Admin
  3. Klicken Sie mit der rechten Maustaste auf das Administratorprotokoll, und klicken Sie dann bei Bedarf auf den Wert "Protokoll aktivieren" oder "Protokoll deaktivieren".

Führen Sie die folgenden Schritte aus, um die Debugprotokollierung nur in Windows 7 zu aktivieren:

  1. Starten Sie die Ereignisanzeige.

  2. Klicken Sie auf"Ansicht" und dann auf "Analyse- und Debugprotokolle anzeigen".

  3. Navigieren Sie zu folgendem Speicherort in Windows 7:

    Anwendungen und Dienste protokolliert \ Microsoft-WorkPlace-Verknüpfung

  4. Klicken Sie mit der rechten Maustaste auf das Debugprotokoll, und wählen Sie bei Bedarf entweder den Wert "Protokoll aktivieren" oder "Protokoll deaktivieren" aus.

Netzwerkerfassung

Starten Sie die Netzwerkaufnahme, und reproduzieren Sie das Problem.

Aktivieren der Capi2-Protokollierung

Informationen zum Aktivieren der Capi2-Protokollierung finden Sie auf der folgenden Microsoft-Website:

Aktivieren der CAPI2-Ereignisprotokollierung zur Behebung von PKI- und SSL-Zertifikatproblemen

Dies ermöglicht die ausführliche Protokollierung in Anwendungs- und Dienstprotokollen/Microsoft/Windows/Capi2 in der Ereignisanzeige.

Problembehandlung bei SSL-Zertifikaten

Führen Sie den folgenden Befehl aus, um den Sperrstatus für die Zertifizierungsstellendatenbank zu überprüfen:

Certutil.exe -isvalid <Serialnumber> 

Hinweis

Der Platzhalter ist die Seriennummer des Zertifikats, das Sie überprüfen <Serialnumber> möchten, im Hexadezimalformat.

Überprüfen, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde

Mit dem Tool Certutil.exe können Sie ermitteln, ob ein Zertifikat von einer bestimmten Zertifizierungsstelle ausgestellt wurde. Zum Überprüfen des Zertifikats müssen Sie über das zu überprüfende Zertifikat und das Zertifizierungsstellenzertifikat verfügen, das Sie als Parameter überprüfen möchten. Verwenden Sie die folgende Befehlssyntax:

Certutil.exe -verify CertFile CaCertFile 

Für diesen Befehl müssen sowohl das Zertifizierungsstellenzertifikat als auch das ausgestellte Zertifikat PKCS#10-Exportdateien sein, nicht PKCS#7-Zertifikatketten. Wenn der Befehl ausgeführt wird, überprüft er auch den Sperrstatus des Endzertifikats. Es wird ein Fehler zurückgegeben, wenn die Zertifikatsdatei keine Informationen zum CDP enthält oder wenn die in der Erweiterung CDP angegebenen URLs nicht verfügbar sind.

Hinweis

Wenn Sie den Parameter "CACertFile" nicht angeben, erstellt das Tool Certutil eine Zertifikatkette mithilfe aller verfügbaren Zertifikate, die auf dem Computer installiert sind.

Überprüfen der Gültigkeit und des Sperrstatus eines Zertifikats

Mit der folgenden #A0 können Sie alle Aspekte der Gültigkeit eines Zertifikats, einschließlich der AIA- und #A1 für ein bestimmtes Zertifikat, manuell überprüfen:

Certutil.exe -verify -urlfetch CertFile.crt 

Zum Ausführen dieses Befehls müssen Sie über eine exportierte Version des Zertifikats in einem DER-codierten Format verfügen. Certutil überprüft nur den Basis-Zertifikatspeicherort-Zeiger und die Zertifikatsperrlisten für die AIA- und CDP-Speicherorte. Die Windows Server 2003-Certutil.exe im Windows Server 2003-Verwaltungstoolspaket unterstützt diese Funktionalität.