Protokolldateien reduzieren
Wenn sich die Protokolldateien einer Zertifizierungsstelle stark angehäuft haben oder es Probleme beim Backup gibt, so können die Protokolldateien im laufenden Betrieb reduziert werden.
Protokolldateien einer Zertifizierungsstelle abschneiden
Mit einem einfachen Backup über die Powershell lassen sich die Protokolldateien (Transaction Logs) reduzieren. In diesem Beitrag habe ich die Variante mit certutil beschrieben.
Backup-CARoleService C:\BackupCA -Password (Read-Host -Prompt “Password:” -AsSecureString)
Das Backup sollte im Anschluss weggesichert werden.
Optional ein Hinweis von Microsoft falls Bedarf besteht.
Verschieben der Zertifikatserverdatenbank und Protokolldateien
Gehen Sie folgendermaßen vor, um den Speicherort der Zertifikatserverdatenbank und protokolldateien zu ändern:
- Beenden Sie den Zertifikatdienst.
- Kopieren Sie die Datenbankdateien und Protokolldateien an einen neuen Speicherort. Der Standarddatenbankpfad lautet: %SystemRoot%\System32\CertLog
- Ändern Sie die Datenbankpfade in den folgenden Registrierungseinträgen, um den neuen Pfad widerzuspiegeln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBDirectory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBLogDirectoryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBSystemDirectory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBTempDirectory Starten Sie den Zertifikatdienst.- Überprüfen Sie das Anwendungsereignisprotokoll für das CertSvc-Ereignis 26, um zu überprüfen, ob der Zertifikatdienst erfolgreich gestartet wurde. Wenn der Dienst nicht erfolgreich gestartet wird, wird eine Warnmeldung angezeigt. Überprüfen Sie in diesem Fall die Syntax der Pfade in der Registrierung.