イベントログを眺めていたところ、証明書サービスに関する
エラーが出ていたため、調査・対応した時のメモ。
■環境
- WindowsServer2008 R2
- Active Directory 証明書サービスの機能を追加
■イベントログ
| レベル | エラー |
| ソース | Microsoft-Windows-CertificationAuthority |
| イベントID | 91 |
| タイミング | 起動するごと |
Active Directory に接続できませんでした。Active Directory へのアクセスが必要なとき、
Active Directory 証明書サービスにより再試行されます。
■原因
以下のWebサイトと同じ現象と考えられる。
ITインフラ備忘録 - Windows Server 2008 R2 エラー消し #2 (Active Directory証明書サービス)
恐らくはサービスの起動が早すぎてActive Directoryの準備ができていないと考えられる。
サービスのスタートアップを手動などにして少し時間をおいてから開始するとこのエラーは出なくなる。
■対応
上記サイトと同様に、以下のサービスの開始を「自動(遅延開始)」にする
・Active Directory Certificate Services
■参考
Windowsサービスの「自動(遅延開始)」については、
WindowsVista/2008から導入されたようで、2分ほど遅れて起動させるとのことです。
MSDNマガジン LAUNCH 2008 - Windowsサービスの機能強化
ActiveDirectory証明書サービスは遅延開始しても問題なさそうですので、
上記の変更のまま運用を続けます。
