| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 17 (0x11) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_E_DB_INIT_FAILED |
| Ereignistext (englisch): | Active Directory Certificate Services did not start: Unable to initialize the database connection for %1. %2. |
| Ereignistext (deutsch): | Die Active Directory-Zertifikatdienste wurden nicht gestartet: Die Datenbankverbindung kann nicht initialisiert werden: %1. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services did not start: Unable to initialize the database connection for ADCS Labor Issuing CA 1. Cannot access file, the file is locked or in use 0xc8000408 (ESE: -1032 JET_errFileAccessDenied).
Active Directory Certificate Services did not start: Unable to initialize the database connection for ADCS Labor Issuing CA 1. The process cannot access the file because it is being used by another process. 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION).
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Dieses Ereignis tritt auf, wenn die Zertifizierungsstelle keinen Zugriff auf die Zertifizierungsstellen-Datenbank herstellen kann.
Fehlercode ERROR_SHARING_VIOLATION
Wird sich beim Starten des Dienstes mit folgender Fehlermeldung bemerkbar machen:
The Active Directory Certificate Services service could not be started. A system error has occurred. System error 32 has occurred. The process cannot access the file because it is being used by another process.
Kann in Verbindung mit Ereignis Nr. 34 und den damit verbundenen Problemen auftreten.
Bei einem Neustart des Zertifizierungsstellen-Dienstes muss ausreichend Zeit (ca. 1 Minute) zwischen Beendigung und Start des Dienstes liegen.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Die Verfügbarkeit des Zertifizierungsstellen-Dienstes ist nicht mehr gegeben, wenn dieses Ereignis auftritt. Daher sollte unbedingt eine Alarmierung stattfinden.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Event ID 17 – AD CS Database Availability (Microsoft)
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English