Exchange Server 2007 spravovaný kód služby nelze spustit po instalaci kumulativní aktualizace pro Exchange Server 2007

Příznaky

Po instalaci kumulativní aktualizace pro Microsoft Exchange Server 2007, Exchange 2007 spravovaného kódu služby nemusí spustit. Navíc jsou do systémového protokolu zaznamenány následující události: do protokolu aplikací jsou zaznamenány následující události:Poznámka: v závislosti na roli serveru Exchange Server 2007 může zobrazit události vypršení časových limitů pro ostatní služby Exchange Server.

Příčina

K tomuto problému dochází, protože počítači nedorazily na následujícím webu společnosti Microsoft:K tomuto problému dochází z důvodu následující chování:
  • Po načtení spravovaného sestavení Microsoft rozhraní.NET Framework 2.0 volá spravované sestavení rozhraní CryptoAPI funkce ověřit podpis Authenticode sestavení soubory generovat důkaz spravované sestavení aplikace publisher.
  • Rozhraní CryptoAPI funkce kontroly odvolaných certifikátů seznam (CRL), který je k dispozici na http://crl.microsoft.com. Tato akce vyžaduje připojení k Internetu.
  • Pokud připojení k Internetu je blokován, odchozí HTTP požadavky, může být zrušena. Proto není vrácena chybová zpráva. Tento problém může také dojít, pokud počítač nemůže vyřešit http://crl.microsoft.com. Toto dlouhé prodlevě způsobí, že ověření seznamu CRL vyprší.
  • Správce řízení služby (SCM) určuje, že služby trvá příliš dlouho ke spuštění a že služba překročila maximální provozní čas zahájení. Proto správce SCM ohlásí chybovou zprávu a výměnu spravovaného kódu služby nejsou spuštěny.

Řešení

Chcete-li vyřešit tento problém, máte následující možnosti:
  • Exchange server nemá připojení k Internetu. Stačí mít směrovačů nepředává pakety do černé díry. Ověření seznamu CRL je vypršení časového limitu, protože nikdy obdrží odpověď. Pokud směrovač odeslat paket ICMP "žádná trasa k hostiteli" nebo podobná chyba místo právě ztrácejí pakety, ihned selže ověření seznamu CRL a by služba spuštěna. Můžete přidat položku do crl.microsoft.com v souboru hosts nebo DNS server a odesílat pakety do oprávněných umístění v síti, například 127.0.0.1 odmítne připojení. To provedete pomocí textového editoru otevřete soubor Windows\system32\drivers\etc\host a poté přidejte následující položku:
    crl.microsoft.com 127.0.0.1
  • Použití přepínače v konfigurační soubory, které jsou spojeny s služeb serveru Exchange. Tento přepínač lze použít v společný jazykový modul runtime (CLR) 2.0 SP1 prostředí, která je součástí rozhraní.NET Framework verze 3.5.

    Pokud používáte rozhraní rozhraní.NET Framework 2.0, postupujte podle kroků v části "Instalace aktualizace softwaru". Přejděte k části "Vytvoření konfiguračních souborů". Pokud již máte prostředí CLR 2.0 SP1 nainstalována, přejděte k části "Vytvoření konfiguračních souborů".

Nainstalovat aktualizace softwaru

Pokud používáte rozhraní rozhraní.NET Framework 2.0, nainstalujte jednu z následujících aktualizací:
  • Aktualizace softwaru 936707 s CRL sestavení 2.0.50727.876
    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    936707 oprava: A rozhraní.NET Framework 2.0 trvá déle než obvykle spuštění spravované aplikace, která má podpis Authenticode

  • Aktualizace softwaru 942027 s CRL sestavení 2.0.50727.926
    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    942027 oprava: můžete si všimnout, že zatížení paměti je velmi vysoká, při spuštění aplikace, která je integrována v rozhraní.NET Framework 2.0

  • Různé softwarové aktualizace, která má novější sestavení seznamu CRL.

    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    945757 problémy, které jsou opraveny v rozhraní.NET Framework 2.0 Service Pack 1


    Chcete-li stáhnout na rozhraní.NET Framework 3.5, naleznete na následujícím webu společnosti Microsoft:

Vytvořit konfigurační soubory

Důležité: Kopii existující konfigurační soubory uložte na bezpečné místo. Pokud dojde k chybě v konfiguračním souboru, příslušnou službu nelze spustit.

Je třeba vytvořit konfigurační soubory pro všechny služby serveru Exchange Server 2007 spravovaný kód.

Jak vytvořit nový konfigurační soubor

Pokud již máte konfigurační soubor, přejděte k části "Jak změnit existující konfigurační soubor". Chcete-li vytvořit nový konfigurační soubor aplikace, který obsahuje přepínač, který je zaveden v CLR 2.0 SP1, postupujte takto:
  1. Vytvořte soubor s názvem ji
    ApplicationName.exe.config.
  2. Tento soubor otevřete v textovém editoru.
  3. Přidejte následující kód do souboru.
    <configuration> <runtime>

    <generatePublisherEvidence enabled="false" />
    </runtime>
    </configuration>
  4. Uložte změny do souboru.
Bude pravděpodobně nutné vytvořit nové konfigurační soubory pro tyto služby nebo programy:
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • MsExchangeFDS.exe
  • MSExchangeTransport.exe

Jak změnit existující konfigurační soubor

Důležité: Před provedením jakýchkoli změn do konfiguračního souboru, uložte kopii aktuálního souboru na bezpečném místě.

Pokud konfigurační soubor pro služby již existuje, přidejte následující řádek do oddílu možnosti modulu runtime v souboru.
<generatePublisherEvidence enabled="false"/>
Například po přidání této položky v části Možnosti modulu runtime bude podobat následujícímu příkladu.
<configuration> <runtime><generatePublisherEvidence enabled="false"/>
<Other entries>
</runtime> </configuration>

Poznámka: Nahraďte < ostatní položky > v tomto příkladu s původní řádky.

Bude pravděpodobně nutné aktualizovat konfigurační soubory pro tyto služby nebo programy:
  • Bin\EdgeTransport.exe
  • Bin\ExBPA.exe
  • Bin\ExBPACmd.exe
  • Bin\ExTRA.exe
  • Bin\Microsoft.Exchange.Cluster.ReplayService.exe
  • Bin\Microsoft.Exchange.EdgeSyncSvc.exe
  • Bin\Microsoft.Exchange.Monitoring.exe
  • Bin\Microsoft.Exchange.Search.ExSearch.exe
  • Bin\Microsoft.Exchange.ServiceHost.exe
  • Bin\MSExchangeMailboxAssistants.exe
  • Bin\MSExchangeMailSubmission.exe
  • Bin\MSExchangeTransportLogSearch.exe
  • ClientAccess\PopImap\Microsoft.Exchange.Imap4.Exe
  • ClientAccess\PopImap\Microsoft.Exchange.Pop3.Exe
Poznámka: Zákaz generování publisher důkazy není povolte zabezpečení. Sestavení je nakládáno stejně, jako kdyby byl neplatný podpis Authenticode. Pomocí tohoto přepínače konfigurace již udělena všechna oprávnění, která by podle ověřený podpis Authenticode. Toto chování je přijatelný, protože Exchange Server 2007 není nutné mít aplikace publisher důkazy. Standardní zásady CAS není závislý na PublisherMembershipCondition třídy. Proto pokud je aplikace spuštěna v počítači, který má vlastní změny zásad CAS, nebo pokud aplikace je určena pro splnění požadavků pro třídu PublisherIdentityPermission, můžete bezpečně zakázat generování publisher důkazy pro Exchange 2007 spravovaný kód služby.

Poradce při potížích

Pokud služba nespustí po úpravě nebo vytvoření konfigurační soubory, je obvykle Chyba syntaxe XML nebo nesprávnou hodnotu. V obou případech obdržíte chybovou zprávu ze serveru Exchange 2007 okraj dopravních služeb, která se podobá následující:

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro". Společnost Microsoft je tento problém zkoumá a bude účtovat další informace v tomto článku, jakmile budou k dispozici.
Vlastnosti

ID článku: 944752 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor