ATA 已知问题故障排除 | Microsoft Learn

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

失恋的薯片 · 宜春市人民政府关于印发《宜春市国土空间总体规 ...· 6 月前 ·

礼貌的凳子 · “二老板”何以疯行互联网？_手机新浪网· 7 月前 ·

讲道义的花卷 · 人文社会科学学部2021级本科生新生班会顺利 ...· 1 年前 ·

悲伤的地瓜 · 《夺帅2》- HD高清影院在线观看 - 环球电影网· 1 年前 ·

爱逃课的李子 · 解决xshell连接服务器报找不到匹配的ho ...· 1 年前 ·

System.DirectoryServices.Protocols.LdapException: 发生本地错误 ATA 网关无法对域控制器进行身份验证。 1. 确认域控制器的 DNS 记录在 DNS 服务器中配置正确。
2.验证 ATA 网关的时间是否与域控制器的时间同步。 System.IdentityModel.Tokens.SecurityTokenValidationException: 无法验证证书链 ATA 网关无法验证 ATA Center 的证书。 1.验证根 CA 证书是否已安装在 ATA 网关上的受信任证书颁发机构证书存储中。
2. 验证 CRL) (证书吊销列表是否可用，以及是否可以执行证书吊销验证。 Microsoft.Common.ExtendedException: 无法分析生成的时间 ATA 网关无法分析从 SIEM 转发的 syslog 消息。验证是否已将 SIEM 配置为转发采用 ATA 支持的格式之一的消息。 System.ServiceModel.FaultException: 验证消息安全性时出错。 ATA 网关无法对 ATA Center 进行身份验证。验证 ATA 网关的时间是否与 ATA Center 的时间同步。 System.ServiceModel.EndpointNotFoundException: 无法连接到 net.tcp://center.ip.addr:443/IEntityReceiver ATA 网关未能与 ATA 中心建立连接。确保网络设置正确且 ATA 网关和 ATA Center 之间的网络连接处于活动状态。 System.DirectoryServices.Protocols.LdapException: LDAP 服务器不可用。 ATA 网关无法查询使用 LDAP 协议的域控制器。 1. 验证 ATA 用于连接到 Active Directory 域的用户帐户是否对 Active Directory 树中的所有对象具有读取访问权限。
2. 确保未强化域控制器，以防止 ATA 使用的用户帐户进行 LDAP 查询。 Microsoft.Tri.Infrastructure.ContractException: 协定异常 ATA 网关无法从 ATA Center 同步配置。在 ATA 控制台中完成 ATA 网关的配置。 System.Reflection.ReflectionTypeLoadException: 无法加载一个或多个请求类型。有关详细信息，请检索 LoaderExceptions 的属性。 ATA 网关上已安装 Message Analyzer。卸载 Message Analyzer。错误[布局] System.OutOfMemoryException: 引发类型 “System.OutOfMemoryException” 异常。 ATA 网关内存不足。增加域控制器上的内存量。无法启动实时使用者---> Microsoft.Opn.Runtime.Monitoring.MessageSessionException：PEFNDIS 事件提供程序未就绪未正确安装 PEF (Message Analyzer)。如果使用的是 Hyper-V，请尝试升级 Hyper-V 集成服务；否则，请联系支持部门寻求解决方法。安装失败，错误代码为: 0x80070652 计算机上有其他安装待处理。等待其他安装完成，如有必要，请重启计算机。 System.InvalidOperationException：实例 “Microsoft.Tri.Gateway” 在指定的类别中不存在。已为 ATA 网关中的进程名称启用 PID 请参阅处理重复的实例名称以禁用进程名称中的 PID 'System.InvalidOperationException： Category 不存在。注册表中可能已禁用计数器使用 KB2554336 重新生成性能计数器 System.ApplicationException：无法启动 ETW 会话 MMA-ETW-Livecapture-a4f595bd-f567-49a7-b963-20fa4e370329 HOSTS 文件中有一个指向计算机简称的主机条目从 C:\Windows\System32\drivers\etc\HOSTS 文件中删除主机条目，或将其更改为 FQDN。 System.IO.IOException：身份验证失败，因为远程方已关闭传输流或无法创建 SSL/TLS 安全通道 ATA 网关上已禁用 TLS 1.0，但 .Net 被设置为使用 TLS 1.2 通过将注册表项设置为使用 SSL 和 TLS 的操作系统默认值，为 .Net 启用 TLS 1.2，如下所示：


   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] " SchUseStrongCrypto"=dword:00000001

System.TypeLoadException：无法从程序集 'Microsoft.Opn.Runtime, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' 中加载类型 'Microsoft.Opn.Runtime.Values.BinaryValueBufferManager' ATA 网关无法加载所需的分析文件。检查以查看 Microsoft Message Analyzer 当前是否已安装。 Message Analyzer 不支持与 ATA 网关/轻型网关一起安装。卸载 Message Analyzer 并重启网关服务。 System.Net.WebException: 远程服务器返回了错误: (407) 需要代理身份验证代理服务器正在中断 ATA 网关与 ATA 中心的通信。禁用 ATA 网关计算机上的代理。
请注意，代理设置可能针对每个帐户。 System.IO.DirectoryNotFoundException: 系统找不到指定的路径。 (异常来自 HRESULT: 0x80070003) 操作 ATA 所需的一个或多个服务未启动。启动下列服务：
性能日志和警报 (PLA)、任务计划程序（日程安排）。 System.Net.WebException：远程服务器返回了错误: (403) 禁止访问由于 ATA 中心不受信任，因此禁止 ATA 网关或轻型网关建立 HTTP 连接。将 ATA 中心的 NetBIOS 名称和 FQDN 添加到受信任的网站列表，并清除 Internet Explorer (上的缓存或配置中指定的 ATA 中心的名称（如果配置的不同于 NetBIOS/FQDN) ）。 System.Net.Http.HttpRequestException: PostAsync failed [requestTypeName=StopNetEventSessionRequest] 由于 WMI 问题，ATA 网关或 ATA 轻型网关无法停止和启动收集网络流量的 ETW 会话按照 WMI：重新生成 WMI 存储库中的说明修复 WMI 问题 System.Net.Sockets.SocketException：尝试了以访问权限禁止的方式访问套接字另一应用程序正在使用 ATA 网关上的端口 514 使用


   netstat -o

确定正在使用该端口的进程。 .Net Framework 4.6.1 安装失败，错误为 0x800713ec 服务器上未安装 .Net Framework 4.6.1 的必备组件。在安装 ATA 之前，验证服务器上是否已安装 Windows 更新 KB2919442 和 KB2919355 。 System.Threading.Tasks.TaskCanceledException：任务已取消部署进程已超时，因为它无法访问 ATA 中心。 1. 使用 ATA 中心的 IP 地址浏览到该中心，检查其网络连接。
2. 检查代理或防火墙配置。 System.Net.Http.HttpRequestException：发送请求时出错。 ---> System.Net.WebException：远程服务器返回错误： (407) 需要代理身份验证。部署进程已超时，原因是由于代理配置错误，它无法访问 ATA 中心。请在部署之前禁用代理配置，然后重新启用代理配置。此外，也可以在代理中配置异常。 System.Net.Sockets.SocketException：远程主机强行关闭了现有连接通过将注册表项设置为使用 SSL 和 TLS 的操作系统默认值，为 .Net 启用 TLS 1.2，如下所示：


   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001


   [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

错误 [\[]DeploymentModel[\]] 管理身份验证失败 [\[]CurrentlyLoggedOnUser=<domain>\<username>Status=FailedAuthentication Exception=[\]] ATA 网关或 ATA 轻型网关的部署过程无法成功通过 ATA 中心的身份验证在部署过程失败的计算机上打开浏览器，看看能否访问 ATA 控制台。如果不能，请开始进行故障排除，确定为什么浏览器无法通过 ATA 中心的身份验证。要检查事项：代理配置网络问题与 ATA 中心不同的计算机上用于身份验证的组策略设置。错误 [\[]DeploymentModel[\]] 管理身份验证失败中心证书验证失败中心证书可能需要 Internet 连接才能进行验证。请确保网关服务具有正确的代理配置，以启用连接和验证。部署中心并选择证书时，报告了“不支持”错误如果所选证书不符合要求或无法访问证书的私钥，则可能会发生这种情况。请确保使用提升的权限运行部署， ( 以管理员身份) 运行 ，并且所选证书满足要求。 System.Security.Cryptography.CryptographicException: 拒绝访问。 ATA 中心无法使用已颁发的证书进行解密。发生此情况很可能是因为将证书与 KeySpec (KeyNumber) 设置为 Signature (AT\_SIGNATURE) （不支持解密）而不是使用 KeyExchange (AT\_KEYEXCHANGE) 。 1. 停止 ATA 中心服务。
2. 从中心的证书存储中删除 ATA 中心证书。（在删除之前，请确保已备份证书且在 PFX 文件中保存了私钥。）
3. 打开提升的命令提示符并运行 certutil -importpfx “CenterCertificate.pfx” AT\_KEYEXCHANGE
4. 启动 ATA 中心服务。
5. 验证现在一切是否按预期工作。未收到来自域控制器的流量，但观察到运行状况警报通过 ATA 网关使用端口镜像未接收到来自域控制器的流量在 ATA 网关捕获 NIC 上，在 “高级设置” 中禁用这些功能：
接收段合并 (IPv4)
接收段合并 (IPv6) 显示此运行状况警报：未分析某些网络流量如果 VMware 虚拟机上有 ATA 网关或轻型网关，可能会收到此运行状况警报。这是由于 VMware 中的配置不匹配。在虚拟机 NIC 配置中将以下设置设为 0 或“禁用”：TsoEnable、LargeSendOffload、TSO 卸载、Giant TSO 卸载

如果超线程处于打开状态，请将其关闭。这可能会减少逻辑内核数，从而避免需要在多处理器组模式下运行。

如果计算机的逻辑内核数少于 64 个，且正在 HP 主机上运行，你可以将 BIOS 设置“NUMA 组大小优化” 从默认值“群集” 更改为“平面” 。

ATA 先决条件

ATA 容量规划

配置事件收集

配置 Windows 事件转发

查看 ATA 论坛！