更新プログラムの適用後に System Center サービスが開始されない場合があります2677070
この記事では、更新プログラムの2677070を適用した後に System Center Data Access サービスまたは System Center Management Configuration サービスが起動しない問題を修正します。
元の製品バージョン:Microsoft System Center 2012 Operations Manager、System Center 2012 Service Manager、Microsoft System Center Service Manager 2010
元の KB 番号: 2730040
現象
更新2677070を適用した後、System Center Data Access サービスまたは System Center Management Configuration サービスがタイムアウト エラーで開始できない場合があります。
また、Service Manager コンソールを開いた後、次のエラーが表示されることがあります。
レポート Data Warehouse管理サーバーは現在使用できません。 このサーバーが使用可能になるまで、レポートを表示したり、Data Warehouseを管理したりすることはできません。 システム管理者に問い合わせてください。 サーバーが使用可能になったら、本体を閉じて再度開いて接続してください。
原因
この問題は、システムが信頼された証明書信頼リストと信頼されていない証明書信頼リスト (CCTL) を取得できないために発生します。 システムがインターネットに接続されていないか、Windows Updateがファイアウォール規則によってブロックされているために、システムがWindows Updateにアクセスできない場合は、サービスが起動手順を続行する前にネットワークの取得がタイムアウトします。 場合によっては、このネットワーク取得タイムアウトが 30 秒のサービス起動タイムアウトを超える場合があります。 30 秒後にスタートアップが完了したことをサービスが報告できない場合、サービス コントロール マネージャーはサービスを停止します。
この更新プログラムで CTL を更新する URL が変更されました。 したがって、以前の URL がファイアウォールまたはプロキシの例外としてハードコーディングされていた場合、またはコンピューターにインターネット アクセスがない場合は、CTL を更新できません。
回避策 1
境界ファイアウォール、ルーター アクセス規則、またはダウンストリーム プロキシ サーバーによって、更新プログラム2677070インストールされているシステムが Microsoft Update に接続可能であることを検証します。 この要件の詳細については、「 Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 で失効した証明書の自動更新プログラムを利用できる」を参照してください。 (これには、CTL 更新プログラムがアクセスする URL が含まれます)。
回避策 2
グループ ポリシー設定を変更します。 これを行うには、次の手順を実行します。
- ローカル グループ ポリシー エディターの [コンピューターの構成] ノードで、[ポリシー] をダブルクリックします。
- [Windows の設定] をダブルクリックし、[セキュリティ設定] をダブルクリックし、[公開キー ポリシー] をダブルクリックします。
- 詳細ウィンドウで、[ 証明書パスの検証設定] をダブルクリックします。
- [ネットワークの取得] タブを選択し、[これらのポリシー設定をチェック定義する] ボックスを選択し、[Microsoft ルート証明書プログラム (推奨)] チェック ボックスの [証明書の自動更新] をオフにします。
- [OK] を選択し、[ローカル] グループ ポリシー エディターを閉じます。
回避策 3
レジストリを変更します。 それには、以下の手順を実行します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
[スタート] をクリックし、[実行] をクリックし、[開く] ボックスに「」と入力
regedit
し、[OK] をクリックします。次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
を右クリックし、[
AuthRoot
新規] を選択し、[DWORD] を選択します。[
DisableRootAutoUpdate
]と入力して、Enter キーを押します。を右クリックし、[
DisableRootAutoUpdate
変更] を選択します。[値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
[ファイル] メニューの [終了] をクリックします。
回避策 4
既定のサービスタイムアウトを増やします。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
[スタート] をクリックし、[実行] をクリックし、[開く] ボックスに「」と入力
regedit
し、[OK] をクリックします。次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
[ コントロール] を右クリックし、[ 新規] をポイントし、[ DWORD] を選択します。
[ 新しい値 ] ボックスに「」と入力
ServicesPipeTimeout
し、Enter キーを押します。を右クリックし、[
ServicesPipeTimeout
変更] を選択します。[ Decimal] をクリックし、サービスがタイムアウトするまで待機するミリ秒数を入力し、[OK] をクリック します。
たとえば、サービスがタイムアウトになるまで 60 秒待つには、「 60000」と入力します。
[ ファイル ] メニューの [ 終了] をクリックし、コンピューターを再起動します。
回避策 5
ファイアウォールまたはプロキシで更新された URL のブロックを解除するか、データ アクセス サービスと管理構成サービスの CRL チェックを無効にします。
最新の CCTL をダウンロードするには、次の更新された URL を使用します。
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
テキスト エディターで次のいずれかのファイルを開きます。
- Data Access サービスの場合: Microsoft.Mom.Sdk.ServiceHost.exe.config
- 管理構成サービスの場合: Microsoft.Mom.ConfigServiceHost.exe.config (Service Manager) または cshost.exe.config (Operations Manager)
CRL チェックを無効にするには、ランタイム> セクションに次の行を<追加します。
<generatePublisherEvidence enabled="false"/>
次の例は、Cshost.exe.config ファイルで System Center 2012 Operations Manager にこのタグが追加されていることを示しています。
<runtime>
<generatePublisherEvidence enabled="false"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>
次の例では、System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config) の構成ファイルに同じタグが追加されています。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
<gcServer enabled="true"/>
</runtime>
2 つの *.config ファイルは、次のディレクトリにあります。
- System Center Service Manager 2010:
%ProgramFiles%\System Center Service Manager 2010
- SystemCenter 2012 Operations Manager:
%ProgramFiles%\System Center 2012\Operations Manager\Server
- System Center 2012 Service Manager:
%ProgramFiles%\System Center 2012\Service Manager
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示