Details zum Ereignis mit ID 91 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	91 (0x5B)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_E_DS_RETRY
Ereignistext (englisch):	Could not connect to the Active Directory. Active Directory Certificate Services will retry when processing requires Active Directory access.
Ereignistext (deutsch):	Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.

Beispiel-Ereignisse

Could not connect to the Active Directory.  Active Directory Certificate Services will retry when processing requires Active Directory access.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn die Zertifizierungsstelle keine Verbindung zu einem Domänencontroller herstellen kann, beispielsweise aufgrund fehlender Netzwerk-Konnektivität, Firewallregeln, oder weil alle Domänencontroller offline sind.

Auf der Zertifizierungsstelle werden außerdem die Ereignisse 94, 44 und 9 protokolliert.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Das Ereignis kann Auswirkungen auf die Verfügbarkeit des Zertifizierungsstellen-Dienstes haben. Es sollte alarmiert werden, wenn nicht unmittelbar danach ein Ereignis mit Nr. 77 protokolliert wird, welches andeutet, dass die Verbindung wiederhergestellt wurde.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Event ID 91 – AD CS Active Directory Domain Services Connection (Microsoft)
• Securing Public Key Infrastructure (PKI) (Microsoft)