Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie führen Microsoft SharePoint Server 2010 zusammen mit Windows Server 2008 oder Windows Server 2008 R2 auf einem Computer aus, der nicht mit dem Internet verbunden ist.

  • Nachdem Sie das im Microsoft Knowledge Base-Artikel 2677070 auf Windows Server 2008 oder Windows Server 2008 R2 beschriebene Update angewendet haben, starten Sie den Server neu.

In diesem Szenario starten die folgenden Dienste möglicherweise nicht sofort nach dem Neustart des Servers auf dem SharePoint-Server:

  • SharePoint 2010-Verwaltungsdienst

  • Ansprüche an den Windows-Tokendienst (C2WTS)

Darüber hinaus werden die folgenden Fehler in Ereignisanzeige auf dem SharePoint-Server protokolliert:

  • Fehler beim Starten des SharePoint 2010-Verwaltungsdiensts: Fehler: 1053: Der Dienst hat nicht rechtzeitig auf die Start- oder Steuerungsanforderung reagiert.

  • Ereignis-ID 7009: Beim Warten auf die Verbindung des SharePoint 2010-Verwaltungsdiensts wurde ein Timeout (30000 Millisekunden) erreicht.

Ähnliche Fehlermeldungen treten auf, wenn Sie versuchen, den Tokendienst für Ansprüche an Windows (C2WTS) zu starten.

Ursache

Dieses Problem tritt auf, weil vertrauenswürdige und nicht vertrauenswürdige Zertifikatvertrauenslisten (CTLs) nicht abgerufen werden können. Wenn das System keinen Zugriff auf Windows Update hat, weil das System nicht mit dem Internet verbunden ist oder weil Windows Update durch Firewallregeln blockiert ist, tritt für den Netzwerkabruf ein Zeitüberschreitungsout auf, bevor der Dienst den Startvorgang fortsetzen kann. In einigen Fällen kann dieses Timeout für den Netzwerkabruf das Timeout des Dienststarts von 30 Sekunden überschreiten. Wenn ein Dienst diesen Start nach 30 Sekunden nicht melden kann, beendet der Dienststeuerungs-Manager (SCM) den Dienst.

Die URLs zum Aktualisieren der CTL wurden mit diesem Update geändert. Wenn also vorherige URLs als Ausnahmen in der Firewall oder dem Proxy hartcodiert wurden oder kein Internetzugriff auf dem Computer besteht, kann die CTL nicht aktualisiert werden.

Verwenden Sie die folgenden aktualisierten URLs, um die neuesten CTLs herunterzuladen:

Weitere Informationen zum Problem finden Sie in der Microsoft Knowledge Base auf der folgenden Artikelnummer: 

2677070 : Ein automatischer Updater für widerrufene Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 verfügbar.

Lösung

Um dieses Problem zu umgehen, konfigurieren Sie den Computer so, dass das Netzwerk keine vertrauenswürdigen und nicht vertrauenswürdigen CTLs abruft. Wenden Sie hierzu eine der folgenden Methoden an:

Methode 1 

Überprüfen Sie, ob Begrenzungsfirewalls, Routerzugriffsregeln und Downstreamproxyserver Systeme mit installierten Update-2677070 ermöglichen, microsoft Update zu kontaktieren. Weitere Informationen zu dieser Anforderung finden Sie im folgenden Artikel der Microsoft Knowledge Base. (Dies schließt die URLs ein, auf die das CTL-Update zugreift.)

2677070 Eine automatische Aktualisierung widerrufener Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 verfügbar.

Methode 2 

Ändern Sie die Gruppenrichtlinie Einstellungen. Gehen Sie zu diesem Zweck folgendermaßen vor:

  1. Doppelklicken Sie unter dem Knoten Computerkonfiguration im lokalen Gruppenrichtlinie Editor auf Richtlinien.

  2. Doppelklicken Sie auf Windows-Einstellungen, doppelklicken Sie auf Sicherheitseinstellungen, und doppelklicken Sie dann auf Richtlinien für öffentliche Schlüssel.

  3. Doppelklicken Sie im Detailbereich auf Zertifikatpfadüberprüfungseinstellungen.

  4. Klicken Sie auf die Registerkarte Netzwerkabruf, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie dann das Kontrollkästchen Zertifikate automatisch aktualisieren im Microsoft-Stammzertifikatprogramm (empfohlen).

  5. Klicken Sie auf OK, und schließen Sie dann die lokale Gruppenrichtlinie Editor.

Methode 3

Ändern Sie die Registrierung. Gehen Sie hierzu folgendermaßen vor. 

Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756 Sichern und Wiederherstellen der Registrierung in Windows

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.

  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Klicken Sie mit der rechten Maustaste auf AuthRoot, wählen Sie Neu aus, und klicken Sie dann auf DWORD.

  4. Geben Sie DisableRootAutoUpdate ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf DisableRootAutoUpdate, und klicken Sie dann auf Ändern.

  6. Geben Sie im Feld Wertdatenden Wert 1 ein, und klicken Sie dann auf OK.

  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Methode 4 Erhöhen Sie das Standarddiensttimeout. Führen Sie dazu die folgenden Schritte aus:Wichtig Dieser Abschnitt, die Methode oder der Task enthält Schritte, die Ihnen mitteilen, wie Sie die Registrierung ändern. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756 Sichern und Wiederherstellen der Registrierung in Windows 

  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.

  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Klicken Sie mit der rechten Maustaste auf Steuerelement, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert .

  5. Geben Sie im Feld Neuer Wert servicesPipeTimeout ein, und drücken Sie dann die EINGABETASTE.

  6. Klicken Sie mit der rechten Maustaste auf ServicesPipeTimeout, und klicken Sie dann auf Ändern.

  7. Klicken Sie auf Dezimal, geben Sie die Anzahl der Millisekunden ein, die Sie warten möchten, bis das Timeout für den Dienst aufgetreten ist, und klicken Sie dann auf OK.

           Wenn Sie z. B. 60 Sekunden warten möchten, bevor für den Dienst ein Zeitüberschreitungsüberschreitung gilt, geben Sie 60000 ein. 

  1. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Weitere Informationen

Weitere Informationen zum Windows-Stammzertifikatprogramm, zu Zertifikaten, zur Zertifikatvertrauensstellung und zur Zertifikatvertrauensliste finden Sie im Abschnitt "Weitere Informationen" des folgenden Artikels in der Microsoft Knowledge Base: 

2677070 Eine automatische Aktualisierung widerrufener Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 verfügbar.

Facebook LinkedIn E-Mail

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter