Share via

Registro de diagnóstico para solucionar problemas de unión al área de trabajo

  • Artículo

En este artículo se describe cómo recopilar registros de diagnóstico para solucionar problemas de unión al área de trabajo.

Se aplica a: Windows 10: todas las ediciones, Windows Server 2012 R2
Número de KB original: 3045377

Habilitar el registro de depuración de unión al área de trabajo mediante Visor de eventos

Para habilitar el registro administrativo en Windows 7 y versiones posteriores de Windows, siga estos pasos:

  1. Inicie Visor de eventos.

  2. Vaya a una de las siguientes ubicaciones, según corresponda para el sistema operativo:

    • Windows 7: Registros de aplicaciones y servicios\Microsoft-WorkPlace Join
    • Windows 8.x: Registros de aplicaciones y servicios\Microsoft\Windows\Workplace Join\Administración
    • Windows 10: Registros de aplicaciones y servicios\Microsoft\Windows\Workplace Join\Administración

  3. Haga clic con el botón derecho en el registro administrativo y, a continuación, haga clic en el valor Habilitar registro o Deshabilitar registro, según sea necesario.

Para habilitar el registro de depuración solo en Windows 7, siga estos pasos:

  1. Inicie Visor de eventos.

  2. Haga clic en Very, a continuación, haga clic en Mostrar registros analíticos y de depuración.

  3. Vaya a la siguiente ubicación en Windows 7:

    Registros de aplicaciones y servicios\Microsoft-WorkPlace Join

  4. Haga clic con el botón derecho en el registro de depuración y, a continuación, seleccione el valor Habilitar registro o Deshabilitar registro, según sea necesario.

Captura de red

Inicie Captura de red y reproduzca el problema.

Habilitación del registro de Capi2

Para obtener información sobre cómo habilitar el registro de Capi2, vaya al siguiente sitio web:

Habilitación del registro de eventos CAPI2 para solucionar problemas de certificados PKI y SSL

Esto permite el registro detallado en registros de aplicaciones y servicios/Microsoft/Windows/Capi2 en Visor de eventos.

Solución de problemas de certificados SSL

Para comprobar el estado de revocación en la base de datos de entidad de certificación (CA), ejecute el siguiente comando:

Certutil.exe -isvalid <Serialnumber>

Nota:

El <marcador de posición Serialnumber> es el número de serie del certificado que desea comprobar, en formato hexadecimal.

Comprobación de que una entidad de certificación específica emitió un certificado

Puede usar la herramienta Certutil.exe para determinar si una entidad de certificación específica emitió un certificado. Para comprobar el certificado, debe tener el certificado que desea comprobar y el certificado de entidad de certificación con el que desea comprobar como parámetros. Use la siguiente sintaxis de comandos:

Certutil.exe -verify CertFile CaCertFile

Este comando requiere que tanto el certificado de CA como el certificado emitido sean archivos de exportación PKCS#10, no cadenas de certificados PKCS#7. Cuando se ejecuta el comando, también comprueba el estado de revocación del certificado final. Se devuelve un error si el archivo de certificado no contiene información de CDP o si las direcciones URL indicadas en la extensión CDP no están disponibles.

Nota:

Si no incluye el parámetro CACertFile, la herramienta Certutil construirá una cadena de certificados mediante todos los certificados disponibles instalados en el equipo.

Validar la validez y el estado de revocación de un certificado

Puede validar manualmente todos los aspectos de la validez de un certificado, incluidas las extensiones AIA y CDP para un certificado específico, mediante la siguiente sintaxis Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Para ejecutar este comando, debe tener una versión exportada del certificado en un formato codificado en DER. Certutil comprobará solo el puntero de ubicación de certificado básico y las CRL para las ubicaciones AIA y CDP. La versión de Windows Server 2003 de Certutil.exe en el paquete de herramientas de administración de Windows Server 2003 admite esta funcionalidad.