Служба System Center может не запуститься после применения 2677070 обновления
В этой статье устранена проблема, из-за которой служба доступа к данным System Center или служба конфигурации управления System Center не запускались после применения 2677070 обновления.
Исходная версия продукта: Microsoft System Center 2012 Operations Manager, System Center 2012 Service Manager, Microsoft System Center Service Manager 2010
Исходный номер базы знаний: 2730040
Симптомы
После применения 2677070 обновления служба доступа к данным System Center или служба конфигурации управления System Center может не запуститься с ошибкой времени ожидания.
Кроме того, после открытия консоли Service Manager может отобразиться следующая ошибка:
Сервер управления Data Warehouse отчетов в настоящее время недоступен. Вы не сможете просматривать отчеты или администрировать Data Warehouse, пока этот сервер не станет доступен. Обратитесь к системному администратору. Когда сервер станет доступным, закройте консоль и снова откройте для подключения.
Причина
Эта проблема возникает из-за того, что система не может получить доверенные и ненадежные списки доверия сертификатов (CTLs). Если система не имеет доступа к клиентский компонент Центра обновления Windows, либо потому, что система не подключена к Интернету, либо из-за того, что клиентский компонент Центра обновления Windows заблокированы правилами брандмауэра, время извлечения сети истекает, прежде чем служба сможет продолжить процедуру запуска. В некоторых случаях время ожидания получения сети может превышать время ожидания запуска службы в 30 секунд. Если служба не может сообщить о завершении запуска через 30 секунд, диспетчер управления службой останавливает службу.
URL-адреса для обновления CTL были изменены с этим обновлением. Таким образом, если предыдущие URL-адреса были жестко запрограммированы как исключения в брандмауэре или прокси-сервере или если на компьютере нет доступа к Интернету, CTL не может быть обновлен.
Обходное решение 1
Убедитесь, что брандмауэры границ, правила доступа к маршрутизатору или подчиненные прокси-серверы позволяют системам с установленными обновлениями 2677070 обращаться к Центру обновления Майкрософт. Дополнительные сведения об этом требовании см. в статье Автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. (Сюда входят URL-адреса, к которым обращается обновление CTL.)
Обходное решение 2
Измените параметры групповая политика. Для этого выполните следующие действия:
- В узле Конфигурация компьютера в локальной групповая политика Редактор дважды щелкните Политики.
- Дважды щелкните Параметры Windows, дважды щелкните Параметры безопасности, а затем дважды щелкните Политики открытых ключей.
- В области сведений дважды щелкните Параметры проверки пути к сертификату.
- Перейдите на вкладку Получение сети, установите флажок Определить эти параметры политики проверка, а затем снимите флажок Автоматическое обновление сертификатов в программе корневых сертификатов Майкрософт (рекомендуется) проверка.
- Нажмите кнопку ОК, а затем закройте локальный групповая политика Редактор.
Обходное решение 3
Измените реестр. Для этого выполните указанные ниже действия.
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.
Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите
regedit
в поле Открыть и нажмите кнопку ОК.Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
Щелкните правой кнопкой мыши
AuthRoot
, выберите Создать, а затем — DWORD.Введите
DisableRootAutoUpdate
, а затем нажмите Ввод.Щелкните правой кнопкой мыши
DisableRootAutoUpdate
и выберите команду Изменить.В поле Значение введите 1 и нажмите кнопку ОК.
В меню Файл выберите пункт Выход.
Обходной путь 4
Увеличьте время ожидания службы по умолчанию.
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.
Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите
regedit
в поле Открыть и нажмите кнопку ОК.Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Щелкните правой кнопкой мыши Элемент управления, наведите указатель мыши на пункт Создать, а затем выберите DWORD.
В поле Новое значение введите
ServicesPipeTimeout
и нажмите клавишу ВВОД.Щелкните правой кнопкой мыши
ServicesPipeTimeout
и выберите команду Изменить.Щелкните Десятичный, введите количество миллисекундах, которое нужно ждать, пока время ожидания службы не истекло, а затем нажмите кнопку ОК.
Например, чтобы подождать 60 секунд до истечения времени ожидания службы, введите 60000.
В меню Файл выберите команду Выйти, а затем перезагрузите компьютер.
Обходной путь 5
Разблокируйте обновленные URL-адреса в брандмауэре или прокси-сервере или отключите проверку CRL для службы доступа к данным и службы конфигурации управления.
Чтобы скачать последние списки ctls, используйте следующие обновленные URL-адреса:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Откройте один из следующих файлов в текстовом редакторе:
- Для службы доступа к данным: Microsoft.Mom.Sdk.ServiceHost.exe.config
- Для службы конфигурации управления :Microsoft.Mom.ConfigServiceHost.exe.config (в Service Manager) или cshost.exe.config (в Operations Manager).
Чтобы отключить проверку списка отзыва сертификатов, добавьте следующую строку в <раздел среды выполнения> :
<generatePublisherEvidence enabled="false"/>
В следующем примере показано, как этот тег добавляется для System Center 2012 Operations Manager в Cshost.exe.config файле.
<runtime>
<generatePublisherEvidence enabled="false"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>
В следующем примере показан тот же добавленный тег в файле конфигурации для System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config):
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
<gcServer enabled="true"/>
</runtime>
Два файла *.config можно найти в следующих каталогах:
- System Center Service Manager 2010 г.:
%ProgramFiles%\System Center Service Manager 2010
- SystemCenter 2012 Operations Manager:
%ProgramFiles%\System Center 2012\Operations Manager\Server
- System Center 2012 Service Manager:
%ProgramFiles%\System Center 2012\Service Manager
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по