Journaux des événements de serveurServer event logs

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Utilisez l’observateur d’événements Windows pour afficher les journaux des événements des composants de serveur d’administration BitLocker suivants dans Configuration Manager :Use the Windows Event Viewer to view event logs for the following BitLocker management server components in Configuration Manager:

  • Service de récupération sur le point de gestionRecovery service on the management point
  • Portail libre-serviceSelf-service portal
  • Site web d’administration et de supervisionAdministration and monitoring website

Sur un serveur hébergeant un ou plusieurs de ces composants, ouvrez l’observateur d’événements.On a server hosting one or more of these components, open the Event Viewer. Puis, allez à Journaux des applications et des services, Microsoft, Windows et développez MBAM-Web.Then go to Applications and Services Logs, Microsoft, Windows, and expand MBAM-Web. Par défaut, il existe des journaux d’événements Administrateur et Opérationnels.By default, there are Admin and Operational event logs.

Les sections suivantes contiennent des messages et des résolutions des problèmes pour les ID d’événements qui peuvent se produire avec les composants du serveur d’administration BitLocker.The following sections contain messages and troubleshooting information for event IDs that can occur with the BitLocker management server components.

AdministrateurAdmin

1 : WebAppSpnError1: WebAppSpnError

L’application : {SiteName} {VirtualDirectory} ne contient pas les noms de principal du service (SPN) suivants : {ListOfSpns} Enregistrer les SPN requis sur le compte : {ExecutionAccount}.Application: {SiteName}{VirtualDirectory} is missing the following Service Principal Names (SPNs):{ListOfSpns} Register the required SPNs on the account: {ExecutionAccount}.

Pour que l’authentification Windows intégrée aboutisse, les SPN nécessaires doivent être en place.For integrated Windows Authentication to succeed, necessary SPNs need to be in place. Ce message indique que le SPN requis pour l’application n’est pas configuré correctement.This message indicates that the SPN required for the application isn't correctly configured. Les détails contenus dans cet événement doivent fournir des informations supplémentaires.Details contained in this event should provide more information.

100 : AdminServiceRecoveryDbError100: AdminServiceRecoveryDbError

Messages d'erreur possibles :Possible error messages:

  • GetMachineUsers : Une erreur s’est produite lors de l’obtention des informations utilisateur de la base de données.GetMachineUsers: An error occurred while getting user information from the database.
  • GetRecoveryKey : une erreur s’est produite lors de l’obtention de la clé de récupération de la base de données.GetRecoveryKey: an error occurred while getting recovery key from the database.
  • GetRecoveryKey : une erreur s’est produite lors de l’obtention des informations utilisateur de la base de données.GetRecoveryKey: an error occurred while getting user information from the database.
  • GetRecoveryKeyIds : une erreur s’est produite lors de l’obtention des ID de la clé de récupération de la base de données.GetRecoveryKeyIds: an error occurred while getting recovery key Ids from the database.
  • GetTpmHashForUser : une erreur s’est produite lors de l’obtention des données du code de hachage TPM depuis la base de données de récupération.GetTpmHashForUser: An error occurred while getting TPM hash data from the recovery database.
  • GetTpmHashForUser : une erreur s’est produite lors de l’obtention des données du code de hachage TPM depuis la base de données de récupération.GetTpmHashForUser: An error occurred while getting TPM hash data from the recovery database.
  • QueryDriveRecoveryData : une erreur s’est produite lors de l’obtention des données de récupération du lecteur depuis la base de données.QueryDriveRecoveryData: An error occurred while getting drive recovery data from the database.
  • QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’obtention des ID de la clé de récupération de la base de données.QueryRecoveryKeyIdsForUser: An error occurred while getting recovery key Ids from the database.
  • QueryVolumeUsers : une erreur s’est produite lors de l’obtention des informations utilisateur de la base de données.QueryVolumeUsers: An error occurred while getting user information from the database.

Ce message est enregistré en cas d’exception lors de la communication avec la base de données de récupération.This message is logged whenever there's an exception while communicating with the recovery database. Lisez les informations contenues dans la trace pour obtenir des détails spécifiques sur l’exception.Read through the information contained in the trace to get specific details about the exception.

101 : AdminServiceComplianceDbError101: AdminServiceComplianceDbError

Messages d'erreur possibles :Possible error messages:

  • GetRecoveryKey : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.GetRecoveryKey: An error occurred while logging an audit event to the compliance database.
  • GetRecoveryKeyIds : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.GetRecoveryKeyIds: An error occurred while logging an audit event to the compliance database.
  • GetTpmHashForUser : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.GetTpmHashForUser: An error occurred while logging an audit event to the compliance database.
  • QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.QueryRecoveryKeyIdsForUser: An error occurred while logging an audit event to the compliance database.
  • QueryDriveRecoveryData : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.QueryDriveRecoveryData: An error occurred while logging an audit event to the compliance database.

Ce message est enregistré en cas d’exception lors de la communication avec la base de données de conformité.This message is logged whenever there's an exception while communicating with the compliance database. Lisez les informations contenues dans la trace pour obtenir des détails spécifiques sur l’exception.Read through the information contained in the trace to get specific details about the exception.

102 : AgentServiceRecoveryDbError102: AgentServiceRecoveryDbError

Ce message indique une exception lorsque le service tente de communiquer avec la base de données de récupération.This message indicates an exception when the service tries to communicate with the recovery database. Lisez le message dans l’événement pour obtenir des informations spécifiques sur l’exception.Read through the message contained in the event to get specific information about the exception.

Vérifiez que le compte du pool d’applications MBAM dispose des autorisations nécessaires pour se connecter à la base de données de récupération.Verify that the MBAM app pool account has required permissions to connect to the recovery database.

103 : AgentServiceError103: AgentServiceError

Messages d'erreur possibles :Possible error messages:

  • impossible de détecter le compte d’ordinateur client ou le compte d’utilisateur de migration des données.Unable to detect client machine account or data migration user account.

    Chaque fois qu’un appel est passé aux méthodes web PostKeyRecoveryInfo, IsRecoveryKeyResetRequired, CommitRecoveryKeyRest ou GetTpmHash, il récupère le contexte de l’appelant pour obtenir les informations d’identification de l’appelant.Whenever a call is made to the PostKeyRecoveryInfo, IsRecoveryKeyResetRequired, CommitRecoveryKeyRest, or GetTpmHash web methods, it retrieves the caller context to obtain caller credentials. Si le contexte de l’appelant est null ou vide, le service enregistre ce message.If the caller context is null or empty, the service logs this message.

  • Échec de la vérification du compte pour l’identité de l’appelant.Account verification failed for caller identity.

    Ce message est enregistré si la méthode web attend que l’appelant soit un compte d’ordinateur et que ce ne soit pas le cas.This message is logged if the web method is expecting the caller to be a computer account and it's not. Cela peut également être dû au fait que la méthode web attend que l’appelant soit un compte d’utilisateur et qu’il ne s’agisse pas d’un compte d’utilisateur ni d’un membre d’un compte de groupe de migration des données.It can also be caused if the web method is expecting the caller to be a user account, and it's not a user account or a member of a data migration group account.

104 : StatusServiceComplianceDbConfigError104: StatusServiceComplianceDbConfigError

La chaîne de connexion de la base de données de conformité dans le registre est vide.The compliance database connection string in the registry is empty.

Ce message est enregistré chaque fois que la chaîne de connexion de la base de données de conformité n’est pas valide.This message is logged whenever the compliance db connection string is invalid. Vérifiez la valeur au niveau de la clé de registre HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.Verify the value at the registry key HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString.

105 : StatusServiceComplianceDbError105: StatusServiceComplianceDbError

Cette erreur indique que les sites web ou services web n’ont pas pu se connecter à la base de données de conformité.This error indicates that the websites or web services were unable to connect to the compliance database. Vérifiez que le compte du pool d’applications IIS peut se connecter à la base de données.Verify that the IIS app pool account can connect to the database.

106 : HelpdeskError106: HelpdeskError

Erreurs connues et causes possibles :Known errors and possible causes:

  • La requête à l’URL a provoqué une erreur interne.The request to URL caused an internal error.

    Une exception non gérée a été levée dans l’application pour le site web d’administration et d’analyse (support technique).An unhandled exception was raised in the application for the administration and monitoring website (helpdesk). Passez en revue les entrées de journal dans le journal des événements Administrateur pour trouver l’exception spécifique.Review the log entries in the Admin event log to find the specific exception.

  • Une erreur s’est produite lors de l’obtention des informations de contexte d’exécution.An error occurred while obtaining execution context information. Impossible de vérifier l’inscription du nom de principal du service (SPN).Unable to verify Service Principal Name (SPN) registration.

    Pendant l’opération initiale de chargement du site web de support technique, il vérifie le SPN.During the initial helpdesk website load operation, it checks the SPN. Pour vérifier le nom de principal du service, il requiert des informations sur le compte, le Sitename IIS et ApplicationVirtualPath correspondant au site web du support technique.To verify the SPN, it requires account information, IIS Sitename, and ApplicationVirtualPath corresponding to the helpdesk website. Il enregistre ce message d’erreur lorsqu’un ou plusieurs de ces attributs ne sont pas valides ou manquants.It logs this error message when one or more of these attributes are invalid or missing.

  • Une erreur s’est produite lors de la vérification de l’inscription du nom de principal du service (SPN).An error occurred while verifying Service Principal Name (SPN) registration.

    Ce message indique qu’une exception de sécurité est levée lors de la vérification du SPN.This message indicates that a security exception is thrown when verifying the SPN. Reportez-vous à l’exception contenue dans les détails de l’événement.Refer to the exception contained in the event details.

107 : SelfServicePortalError107: SelfServicePortalError

Erreurs connues et causes possibles :Known errors and possible causes:

  • une erreur s’est produite lors de l’obtention de la clé de récupération pour un utilisateurAn error occurred while getting recovery key for a user

    Indique qu’une exception inattendue a été levée lorsqu’une requête a été effectuée pour récupérer une clé de récupération.Indicates that an unexpected exception was thrown when a request was made to retrieve a recovery key. Reportez-vous au message d’exception contenu dans les détails de l’événement.Refer to the exception message in the event details. Si le suivi est activé sur l’application de support technique, reportez-vous aux données de trace pour obtenir des messages d’exception détaillés.If tracing is enabled on the helpdesk app, refer to trace data to obtain detailed exception messages.

  • Une erreur s’est produite lors de l’obtention des informations de contexte d’exécution.An error occurred while obtaining execution context information. Impossible de vérifier l’inscription du nom de principal du service (SPN)Unable to verify Service Principal Name (SPN) registration

    Au cours d’une opération de chargement initiale, le portail libre-service récupère les informations sur le compte, le Sitename IIS et les ApplicationVirtualPath pour le site web libre-service afin de vérifier le SPN.During an initial load operation, the self-service portal retrieves account information, IIS Sitename, and ApplicationVirtualPath for the self-service website to verify the SPN. Ce message d’erreur est enregistré lorsqu’un ou plusieurs de ces attributs ne sont pas valides.This error message is logged when one or more of these attributes are invalid.

  • Une erreur s’est produite lors de la vérification de l’inscription du nom de principal du service (SPN).An error occurred while verifying Service Principal Name (SPN) registration. EventDetails:{ExceptionMessage}EventDetails:{ExceptionMessage}

    Ce message indique qu’une exception de sécurité soit levée lors de la vérification du SPN.This message indicates that a security exception was thrown while verifying the SPN. Reportez-vous à l’exception contenue dans les détails de l’événement.Refer to the exception contained in the event details.

108 : DomainControllerError108: DomainControllerError

Erreurs connues et causes possibles :Known errors and possible causes:

  • Une erreur s’est produite lors de la résolution du nom de domaine {NomDomaine}, un échec d’allocation de mémoire s’est produit.An error occurred while resolving domain name {DomainName}, a memory allocation failure occurred.

    Pour résoudre le nom de domaine, il appelle l’API Windows DsGetDcName.To resolve domain name, it calls the DsGetDcName Windows API. Ce message est enregistré lorsque cette API retourne ERROR_NOT_ENOUGH_MEMORY, ce qui indique un échec d’allocation de mémoire.This message is logged when this API returns ERROR_NOT_ENOUGH_MEMORY, which indicates a memory allocation failure.

  • Impossible d’appeler la méthode DsGetDcNameCould not invoke DsGetDcName method

    Ce message indique que l’API DsGetDcName n’est pas disponible sur l’hôte.This message indicates that the DsGetDcName API is unavailable on the host.

109 : WebAppRecoveryDbError109: WebAppRecoveryDbError

Erreurs connues et causes possibles :Known errors and possible causes:

  • Une erreur s'est produite lors de la lecture de la configuration de la base de données de récupération.An error occurred while reading the configuration of the Recovery database. La chaîne de connexion à la base de données de récupération n’est pas configurée.The connection string to the Recovery database is not configured.

    Ce message indique que les informations de la chaîne de connexion de la base de données de récupération à HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString ne sont pas valides.This message indicates that recovery database connection string information at HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString is invalid. Vérifiez la valeur de clé de registre donnée.Verify the given registry key value.

Si vous voyez l’un des messages suivants, vérifiez si les informations d’identification du pool d’applications du serveur IIS peuvent établir une connexion à la base de données de récupération :If you see any of the following messages, verify whether the app pool credentials from the IIS server can make a connection to the recovery database:

  • DoesUserHaveMatchingRecoveryKey : une erreur s’est produite lors de l’obtention des ID de la clé de récupération pour un utilisateur.DoesUserHaveMatchingRecoveryKey: an error occurred while getting recovery key Ids for a user.
  • QueryDriveRecoveryData : une erreur s’est produite lors de l’obtention des données de récupération du lecteur.QueryDriveRecoveryData: an error occurred while getting drive recovery data.
  • QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’obtention des ID de la clé de récupération pour un utilisateur.QueryRecoveryKeyIdsForUser: an error occurred while getting recovery key Ids for a user.
  • Une erreur s’est produite lors de l’obtention du code de hachage du mot de passe TPM depuis la base de données de récupération.An error occurred while getting TPM password hash from the Recovery database.

110 : WebAppComplianceDbError110: WebAppComplianceDbError

Erreurs connues et causes possibles :Known errors and possible causes:

  • Une erreur s'est produite lors de la lecture de la configuration de la base de données de conformité.An error occurred while reading the configuration of the Compliance database. La chaîne de connexion à la base de données de conformité n’est pas configurée.The connection string to the Compliance database is not configured.

    Ce message indique que les informations de la chaîne de connexion de la base de données de récupération sur HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString ne sont pas valides.This message indicates that compliance database connection string information at HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString is invalid. Vérifiez la valeur de cette clé de registre.Verify the value of this registry key.

Si vous voyez l’un des messages suivants, vérifiez si les informations d’identification du pool d’applications du serveur IIS peuvent établir une connexion à la base de données de conformité :If you see any of the following messages, verify whether the app pool credentials from the IIS server can make a connection to the compliance database:

  • GetRecoveryKeyForCurrentUser : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.GetRecoveryKeyForCurrentUser: an error occurred while logging an audit event to the Compliance database.
  • QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.QueryRecoveryKeyIdsForUser: an error occurred while logging an audit event to the Compliance database.
  • QueryRecoveryKeyIdsForUser : une erreur s’est produite lors de l’enregistrement d’un événement d’audit dans la base de données de conformité.QueryRecoveryKeyIdsForUser: an error occurred while logging an audit event to the compliance database.

111 : WebAppDbError111: WebAppDbError

Ces erreurs indiquent l’une des deux conditions suivantesThese errors indicate one of the following two conditions

  • Les sites web/services web MBAM n’ont pas pu se connecter à la base de données de conformité ou de récupérationMBAM websites/webservices were unable to either connect to compliance or recovery database
  • Le compte d’exécution des sites web/services web MBAM (compte du pool d’applications) n’a pas pu exécuter la procédure stockée GetVersion sur la base de données de conformité ou de récupérationMBAM websites/webservices execution account (app pool account) could not run the GetVersion stored procedure on compliance or recovery database

Le message contenu dans l’événement fournit plus d’informations sur l’exception.The message contained in the event provides more details about the exception.

Vérifiez que le compte du pool d’applications peut se connecter aux bases de données de conformité ou de récupération.Verify that the app pool account can connect to the compliance or recovery databases. Vérifiez qu’il dispose des autorisations nécessaires pour exécuter la procédure stockée GetVersion.Confirm that it has permissions to run the GetVersion stored procedure.

112 : WebAppError112: WebAppError

Une erreur s’est produite lors de la vérification de l’inscription du nom de principal du service (SPN).An error occurred while verifying Service Principal Name (SPN) registration.

Pour vérifier le SPN, il interroge Active Directory pour récupérer une liste de comptes d’exécution mappés SPN.To verify the SPN, it queries Active Directory to retrieve a list of SPNs mapped execution account. Il interroge également les ApplicationHost.config pour accéder aux liaisons de sites web.It also queries the ApplicationHost.config to get the website bindings. Ce message d’erreur indique qu’il n’a pas pu communiquer avec Active Directory ou qu’il n’a pas pu charger le fichier ApplicationHost.config.This error message indicates that it couldn't communicate with Active Directory, or it couldn't load the ApplicationHost.config file.

Vérifiez que le compte du pool d’applications dispose des autorisations nécessaires pour interroger Active Directory ou le fichier ApplicationHost.config.Verify that the app pool account has permissions to query Active Directory or the ApplicationHost.config file. Vérifiez également les entrées de liaison de site dans le fichier ApplicationHost.config.Also verify the site binding entries in the ApplicationHost.config file.

OpérationnelOperational

4 : PerformanceCounterError4: PerformanceCounterError

Une erreur s’est produite lors de la récupération d’un compteur de performance.An error occurred while retrieving a performance counter.

Le message de trace contient le message d’exception réel, dont certains sont répertoriés ici :The trace message contains the actual exception message, some of which are listed here:

  • ArgumentNullException : cette exception est levée si la catégorie, le compteur ou l’instance du compteur de performances demandé n’est pas valide.ArgumentNullException: This exception is thrown if the category, counter, or instance of requested Performance counter is invalid.
  • System.InvalidOperationException : categoryName est une chaîne vide ("").System.InvalidOperationException: categoryName is an empty string (""). counterName est une chaîne vide("").counterName is an empty string("").
  • Le paramètre d’autorisation de lecture/écriture demandé n’est pas valide pour ce compteur.The read/write permission setting requested is invalid for this counter.
  • La catégorie spécifiée n’existe pas (si readOnly a la valeur true).The category specified does not exist (if readOnly is true).
  • La catégorie spécifiée n’est pas une catégorie .NET Framework personnalisée (si readOnly a la valeur false).The category specified is not a .NET Framework custom category (if readOnly is false).
  • La catégorie spécifiée est marquée comme multi-instance et requiert la création du compteur de performances avec un nom d’instance.The category specified is marked as multi-instance and requires the performance counter to be created with an instance name.
  • instanceName comporte plus de 127 caractères.instanceName is longer than 127 characters.
  • categoryName et counterName ont été localisés dans différentes langues.categoryName and counterName have been localized into different languages.
  • System.ComponentModel.Win32Exception : Une erreur s'est produite lors de l'accès une API de système.System.ComponentModel.Win32Exception: An error occurred when accessing a system API.
  • System.UnauthorizedAccessException : Le code qui s’exécute sans privilèges d’administrateur a tenté de lire un compteur de performances.System.UnauthorizedAccessException: Code that is executing without administrative privileges attempted to read a performance counter.

Le message contenu dans l’événement fournit plus d’informations sur l’exception.The message in the event provides more details on the exception.

Pour le System.UnauthorizedAccessException, vérifiez que le compte du pool d’applications a accès aux API du compteur de performances.For the System.UnauthorizedAccessException, verify that the app pool account has access to performance counter APIs.

200 : HelpDeskInformation200: HelpDeskInformation

L’application de site web d’administration a été trouvée et connectée à une version prise en charge de la base de données de récupération/conformité.The administration website application successfully found and connected to a supported version of the recovery/compliance database.

Indique que la connexion à la base de données de récupération ou de conformité est réussie à partir du site web du support technique.Indicates successful connection to the recovery or compliance database from the helpdesk website.

201 : SelfServicePortalInformation201: SelfServicePortalInformation

L’application du portail en libre-service a été trouvée et connectée avec succès à une version prise en charge de la base de données de récupération/conformité.The self-service portal application successfully found and connected to a supported version of the recovery/compliance database.

Indique que la connexion à la base de données de récupération ou de conformité est réussie à partir du portail en libre-service.Indicates successful connection to the recovery or compliance database from the self-service portal.

202 : WebAppInformation202: WebAppInformation

Les SPN de l’application sont enregistrés correctement.Application has its SPNs registered correctly.

Indique que les SPN requis pour le site web du support technique sont correctement inscrits sur le compte en cours d’exécution.Indicates that the SPNs required for the helpdesk website are correctly registered against the executing account.

Voir aussiSee also

Pour plus d’informations sur l’utilisation de ces journaux, consultez les journaux des événements BitLocker.For more information on using these logs, see BitLocker event logs.

Pour plus d’informations sur la résolution des problèmes, consultez Résolution des problèmes de BitLocker.For more troubleshooting information, see Troubleshoot BitLocker.

Pour plus d’informations sur l’installation de ces sites web, consultez Configurer les rapports et les portails BitLocker.For more information on installing these websites, see Set up BitLocker reports and portals.