Служба System Center может не запуститься после применения 2677070 обновления

  • Статья

В этой статье устранена проблема, из-за которой служба доступа к данным System Center или служба конфигурации управления System Center не запускались после применения 2677070 обновления.

Исходная версия продукта: Microsoft System Center 2012 Operations Manager, System Center 2012 Service Manager, Microsoft System Center Service Manager 2010
Исходный номер базы знаний: 2730040

Симптомы

После применения 2677070 обновления служба доступа к данным System Center или служба конфигурации управления System Center может не запуститься с ошибкой времени ожидания.

Кроме того, после открытия консоли Service Manager может отобразиться следующая ошибка:

Сервер управления Data Warehouse отчетов в настоящее время недоступен. Вы не сможете просматривать отчеты или администрировать Data Warehouse, пока этот сервер не станет доступен. Обратитесь к системному администратору. Когда сервер станет доступным, закройте консоль и снова откройте для подключения.

Причина

Эта проблема возникает из-за того, что система не может получить доверенные и ненадежные списки доверия сертификатов (CTLs). Если система не имеет доступа к клиентский компонент Центра обновления Windows, либо потому, что система не подключена к Интернету, либо из-за того, что клиентский компонент Центра обновления Windows заблокированы правилами брандмауэра, время извлечения сети истекает, прежде чем служба сможет продолжить процедуру запуска. В некоторых случаях время ожидания получения сети может превышать время ожидания запуска службы в 30 секунд. Если служба не может сообщить о завершении запуска через 30 секунд, диспетчер управления службой останавливает службу.

URL-адреса для обновления CTL были изменены с этим обновлением. Таким образом, если предыдущие URL-адреса были жестко запрограммированы как исключения в брандмауэре или прокси-сервере или если на компьютере нет доступа к Интернету, CTL не может быть обновлен.

Обходное решение 1

Убедитесь, что брандмауэры границ, правила доступа к маршрутизатору или подчиненные прокси-серверы позволяют системам с установленными обновлениями 2677070 обращаться к Центру обновления Майкрософт. Дополнительные сведения об этом требовании см. в статье Автоматическое обновление отозванных сертификатов доступно для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. (Сюда входят URL-адреса, к которым обращается обновление CTL.)

Обходное решение 2

Измените параметры групповая политика. Для этого выполните следующие действия:

  1. В узле Конфигурация компьютера в локальной групповая политика Редактор дважды щелкните Политики.
  2. Дважды щелкните Параметры Windows, дважды щелкните Параметры безопасности, а затем дважды щелкните Политики открытых ключей.
  3. В области сведений дважды щелкните Параметры проверки пути к сертификату.
  4. Перейдите на вкладку Получение сети, установите флажок Определить эти параметры политики проверка, а затем снимите флажок Автоматическое обновление сертификатов в программе корневых сертификатов Майкрософт (рекомендуется) проверка.
  5. Нажмите кнопку ОК, а затем закройте локальный групповая политика Редактор.

Обходное решение 3

Измените реестр. Для этого выполните указанные ниже действия.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit в поле Открыть и нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates

  3. Щелкните правой кнопкой мыши AuthRoot, выберите Создать, а затем — DWORD.

  4. Введите DisableRootAutoUpdate, а затем нажмите Ввод.

  5. Щелкните правой кнопкой мыши DisableRootAutoUpdateи выберите команду Изменить.

  6. В поле Значение введите 1 и нажмите кнопку ОК.

  7. В меню Файл выберите пункт Выход.

Обходной путь 4

Увеличьте время ожидания службы по умолчанию.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit в поле Открыть и нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  3. Щелкните правой кнопкой мыши Элемент управления, наведите указатель мыши на пункт Создать, а затем выберите DWORD.

  4. В поле Новое значение введите ServicesPipeTimeoutи нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши ServicesPipeTimeoutи выберите команду Изменить.

  6. Щелкните Десятичный, введите количество миллисекундах, которое нужно ждать, пока время ожидания службы не истекло, а затем нажмите кнопку ОК.

    Например, чтобы подождать 60 секунд до истечения времени ожидания службы, введите 60000.

  7. В меню Файл выберите команду Выйти, а затем перезагрузите компьютер.

Обходной путь 5

Разблокируйте обновленные URL-адреса в брандмауэре или прокси-сервере или отключите проверку CRL для службы доступа к данным и службы конфигурации управления.

Чтобы скачать последние списки ctls, используйте следующие обновленные URL-адреса:

Откройте один из следующих файлов в текстовом редакторе:

  • Для службы доступа к данным: Microsoft.Mom.Sdk.ServiceHost.exe.config
  • Для службы конфигурации управления :Microsoft.Mom.ConfigServiceHost.exe.config (в Service Manager) или cshost.exe.config (в Operations Manager).

Чтобы отключить проверку списка отзыва сертификатов, добавьте следующую строку в <раздел среды выполнения> :

<generatePublisherEvidence enabled="false"/>

В следующем примере показано, как этот тег добавляется для System Center 2012 Operations Manager в Cshost.exe.config файле.

<runtime>
<generatePublisherEvidence enabled="false"/>  
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>

В следующем примере показан тот же добавленный тег в файле конфигурации для System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config):

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>  
<gcServer enabled="true"/>
</runtime>

Два файла *.config можно найти в следующих каталогах:

  • System Center Service Manager 2010 г.:%ProgramFiles%\System Center Service Manager 2010
  • SystemCenter 2012 Operations Manager: %ProgramFiles%\System Center 2012\Operations Manager\Server
  • System Center 2012 Service Manager:%ProgramFiles%\System Center 2012\Service Manager