読者です 読者をやめる 読者になる 読者になる

WindowsServer2008R2で、イベントログに「ID:91」が表示される (CertificationAuthority)

Windows イベントログ

イベントログを眺めていたところ、証明書サービスに関する
エラーが出ていたため、調査・対応した時のメモ。


■環境


■イベントログ

レベル エラー
ソース Microsoft-Windows-CertificationAuthority
イベントID 91
タイミング 起動するごと

Active Directory に接続できませんでした。Active Directory へのアクセスが必要なとき、
Active Directory 証明書サービスにより再試行されます。


■原因
  以下のWebサイトと同じ現象と考えられる。


  ITインフラ備忘録 - Windows Server 2008 R2 エラー消し #2 (Active Directory証明書サービス)

恐らくはサービスの起動が早すぎてActive Directoryの準備ができていないと考えられる。
サービスのスタートアップを手動などにして少し時間をおいてから開始するとこのエラーは出なくなる。

  

■対応
  上記サイトと同様に、以下のサービスの開始を「自動(遅延開始)」にする
  ・Active Directory Certificate Services


■参考
Windowsサービスの「自動(遅延開始)」については、
WindowsVista/2008から導入されたようで、2分ほど遅れて起動させるとのことです。
MSDNマガジン LAUNCH 2008 - Windowsサービスの機能強化


ActiveDirectory証明書サービスは遅延開始しても問題なさそうですので、
上記の変更のまま運用を続けます。