Exchange Server 2007 verwaltete Dienste nicht gestartet werden, nachdem Sie Updaterollup für Exchange Server 2007 installiert

Problembeschreibung

Nach der Installation von Updaterollup für Microsoft Exchange Server 2007 verwaltete Exchange 2007-Dienste nicht gestartet werden können. Darüber hinaus werden die folgenden Ereignisse im Systemprotokoll protokolliert: die folgenden Ereignisse werden im Anwendungsprotokoll protokolliert:Hinweis abhängig von der Exchange Server 2007-Rolle können die Ereignisse Timeouts für andere Exchange Server-Dienste anzuzeigen.

Ursache

Dieses Problem tritt auf, weil der betroffene Computer die folgende Microsoft-Website nicht erreichen kann:Dieses Problem tritt wegen das folgende Verhalten:
  • Wenn Microsoft.NET Framework 2.0 eine verwaltete Assembly lädt, ruft die verwaltete Assembly CryptoAPI -Funktion zum Überprüfen der Signatur Authenticode Assemblydateien Herausgeberbeweis für die verwaltete Assembly generiert.
  • CryptoAPI -Funktion überprüft eine Zertifikatwiderrufsliste (CRL), die unter http://crl.microsoft.com verfügbar ist. Diese Aktion erfordert eine Internet-Verbindung.
  • Verbindung mit dem Internet blockiert wird, können ausgehenden HTTP-Anfragen gelöscht. Daher wird keine Fehlermeldung zurückgegeben. Dieses Problem kann auftreten, wenn der Computer http://crl.microsoft.com aufgelöst werden kann. Diese Verzögerung führt die Zertifikatsperrlistenprüfung zu.
  • Service Control Manager (SCM) bestimmt der Dienst starten zu lange dauert, dass der Dienst die maximale Startzeit überschritten hat. Daher SCM meldet die Fehlermeldung und der Austausch verwaltete Dienste nicht gestartet werden.

Problemlösung

Um dieses Problem zu beheben, haben Sie die folgenden Optionen:
  • Exchange-Server muss nicht über eine Verbindung mit dem Internet verfügen. Es muss lediglich über Router verfügen, die Pakete nicht in ein schwarzes Loch senden. Bei der CRL-Überprüfung tritt ein Timeout auf, weil keine Antwort eingeht. Wenn Router ein ICMP-Paket "keine Route zum Host" oder ähnliche anstatt nur die Pakete sendet, die Zertifikatsperrlistenprüfung sofort fehl und der Dienst wird gestartet. Hinzufügen eines Eintrags zur crl.microsoft.com in der Hostsdatei oder DNS-Server, und senden die Pakete an einen legitimen Speicherort im Netzwerk wie 127.0.0.1, die die Verbindung ablehnen. Dazu verwenden Sie den Editor zum Öffnen der Datei Windows\system32\drivers\etc\host, und fügen Sie den folgenden Eintrag hinzu:
    crl.microsoft.com 127.0.0.1
  • Verwenden einer Option in der Konfigurationsdatei, die die Exchange-Dienste zugeordnet sind. Diese Option funktioniert die common Language Runtime (CLR) 2.0 SP1-Umgebung, mit.NET Framework, Version 3.5.

    Wenn Sie.NET Framework 2.0 verwenden, führen Sie die Schritte im Abschnitt "Installieren eines Softwareupdates". Fahren Sie mit Abschnitt "Konfiguration erstellen". Haben Sie bereits installierte CLR 2.0 SP1-Umgebung, lesen Sie den Abschnitt "Konfiguration erstellen".

Installieren eines Softwareupdates

Wenn Sie.NET Framework 2.0 verwenden, installieren Sie eine der folgenden Softwareupdates:
  • Softwareupdate 936707 mit CRL Build 2.0.50727.876
    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    936707 beheben: eine.NET Framework 2.0 verwalteten Anwendung, die Authenticode-Signatur dauert länger als gewöhnlich starten

  • Softwareupdate 942027 mit CRL Build 2.0.50727.926
    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    942027 Update: Sie möglicherweise feststellen, dass die Auslastung sehr hoch ist, wenn Sie eine Anwendung ausführen, die auf.NET Framework 2.0

  • Eine andere Softwareupdate, einen späteren Build CRL.

    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    945757 in.NET Framework 2.0 Service Pack 1 behobene Probleme


    .NET Framework 3.5 herunterladen finden Sie auf der folgenden Microsoft-Website:

Erstellen von Konfigurationsdateien

Wichtig Sie müssen eine Kopie Ihrer vorhandenen Konfigurationsdateien an einem sicheren Speicherort speichern. Fehler in einer Konfigurationsdatei vorhanden ist, kann nicht der entsprechende Dienst starten.

Sie müssen alle Exchange Server 2007 verwaltete Codedienste Konfigurationsdateien erstellen.

Eine neue Konfigurationsdatei erstellen

Wenn bereits eine Konfigurationsdatei lesen Sie den Abschnitt "So ändern Sie eine vorhandene Konfigurationsdatei". Gehen Sie folgendermaßen vor, um neue Anwendungskonfigurationsdatei zu erstellen, die den Schalter enthält, der in CLR 2.0 SP1 eingeführt:
  1. Erstellen Sie eine Datei, und nennen Sie es
    ApplicationName.exe.config.
  2. Öffnen Sie diese Datei in einem Texteditor.
  3. Fügen Sie folgenden Code in die Datei.
    <configuration> <runtime>

    <generatePublisherEvidence enabled="false" />
    </runtime>
    </configuration>
  4. Speichern der Datei.
Sie müssen neue Konfigurationsdateien für die folgenden Dienste oder Programme erstellen:
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • MsExchangeFDS.exe
  • MSExchangeTransport.exe

Eine vorhandene Konfigurationsdatei ändern

Wichtig Bevor Sie alle in der Konfigurationsdatei ändern, speichern Sie eine Kopie der aktuellen Datei an einem sicheren Ort.

Wenn die Konfigurationsdatei für einen Dienst bereits vorhanden ist, fügen Sie die folgende Zeile Runtime Optionen-Abschnitt in der Datei.
<generatePublisherEvidence enabled="false"/>
Beispielsweise nach dem Hinzufügen dieser Eintrag ähneln Runtime optionsabschnitt im folgende Beispiel.
<configuration> <runtime><generatePublisherEvidence enabled="false"/>
<Other entries>
</runtime> </configuration>

Hinweis In diesem Beispiel wird mit der ursprünglichen < Posten > ersetzen.

Sie müssen die Konfigurationsdateien für die folgenden Dienste oder Programme aktualisieren:
  • Bin\EdgeTransport.exe
  • Bin\ExBPA.exe
  • Bin\ExBPACmd.exe
  • Bin\ExTRA.exe
  • Bin\Microsoft.Exchange.Cluster.ReplayService.exe
  • Bin\Microsoft.Exchange.EdgeSyncSvc.exe
  • Bin\Microsoft.Exchange.Monitoring.exe
  • Bin\Microsoft.Exchange.Search.ExSearch.exe
  • Bin\Microsoft.Exchange.ServiceHost.exe
  • Bin\MSExchangeMailboxAssistants.exe
  • Bin\MSExchangeMailSubmission.exe
  • Bin\MSExchangeTransportLogSearch.exe
  • ClientAccess\PopImap\Microsoft.Exchange.Imap4.Exe
  • ClientAccess\PopImap\Microsoft.Exchange.Pop3.Exe
Hinweis Deaktivieren der Generierung Herausgeberbeweis lösen nicht Sicherheit. Die Assembly ist gleich behandelt, als hätte es eine ungültige Authenticode-Signatur. Alle Berechtigungen erteilt würden basierend auf einer validierten Authenticode-Signatur erhalten mehr mit dieser Konfigurationsoption. Dies ist akzeptabel, da Exchange Server 2007 keine Publisher-Beweis. Standard-CAS-Richtlinie verlassen für die PublisherMembershipCondition-Klasse nicht. Daher kann die Anwendung auf einem Computer ausgeführt wird, die CAS-Richtlinie Modifikationen oder, sofern die Anwendung Ansprüche für die PublisherIdentityPermission-Klasse soll, sicher Generation Herausgeberbeweis für Exchange 2007 verwaltete Codedienste deaktiviert werden.

Problembehandlung:

Wenn ein Dienst nicht gestartet wird, nachdem Sie die Konfigurationsdateien erstellen oder ändern ist es normalerweise ein XML-Syntaxfehler oder einen falschen Wert. In beiden Fällen erhalten Sie eine Fehlermeldung von Edge Transport-Dienst für Exchange 2007, die der folgenden ähnelt:

Status

Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Microsoft untersucht dieses Problem und wird Weitere Informationen in diesem Artikel bereitstellen, sobald Sie verfügbar sind.
Eigenschaften

Artikelnummer: 944752 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback