Exchange Server 2007 administrado código servicios no se inician después de instalar un paquete acumulativo de actualizaciones para Exchange Server 2007

Síntomas

Después de instalar un paquete acumulativo de actualizaciones para Microsoft Exchange Server 2007, Exchange 2007 administrado código servicios no se inicia. Además, se graban los sucesos siguientes en el registro del sistema: se registran los sucesos siguientes en el registro de aplicación:Nota dependiendo de la función de Exchange Server 2007, los eventos pueden mostrar los tiempos de espera para otros servicios de Exchange Server.

Causa

Este problema se produce porque el equipo afectado no puede conectar con el sitio Web de Microsoft siguiente:Este problema se produce debido al comportamiento siguiente:
  • Cuando la de Microsoft.NET Framework 2.0 carga un ensamblado administrado, el ensamblado administrado llama a la función CryptoAPI para comprobar la firma Authenticode en los archivos de ensamblado para generar evidencia de editor para el ensamblado administrado.
  • La función CryptoAPI comprueba una lista de revocación de certificados (CRL) que está disponible en http://crl.microsoft.com. Esta acción requiere una conexión a Internet.
  • Si se bloquea la conexión a Internet, pueden eliminarse las solicitudes HTTP salientes. Por lo tanto, no se devuelve un mensaje de error. Este problema también puede producirse si el equipo no puede resolver http://crl.microsoft.com. Este retraso largo hace que la comprobación CRL para el tiempo de espera.
  • El Administrador de Control de servicios (SCM) determina que el servicio tarda demasiado en iniciarse y que el servicio ha superado el tiempo de inicio de servicio máximo. Por lo tanto, el SCM informa el mensaje de error y el intercambio administrado código servicios no se inician.

Solución

Para resolver este problema, tiene las siguientes opciones:
  • El servidor de Exchange no tiene una conexión a Internet. Sólo necesita disponer de enrutadores que no envían paquetes a un agujero negro. La comprobación CRL se agote porque nunca recibe una respuesta. Si un enrutador tuviera que enviar un paquete ICMP de "no hay ruta al host" o un error similar en lugar de colocar los paquetes, fallase la comprobación CRL inmediatamente y debería iniciar el servicio. Puede agregar una entrada a crl.microsoft.com en el archivo hosts o en el servidor DNS y enviar los paquetes a una ubicación en la red, por ejemplo, 127.0.0.1, que rechazará la conexión legítima. Para ello, utilice un editor de texto para abrir el archivo Windows\system32\drivers\etc\host y, a continuación, agregue la entrada siguiente:
    crl.microsoft.com 127.0.0.1
  • Usar un modificador en los archivos de configuración asociados con los servicios de Exchange. Este modificador funciona en common language runtime (CLR) 2.0 entorno de SP1 que se incluye con la versión 3.5 de.NET Framework.

    Si está utilizando la versión 2.0 de.NET Framework, siga los pasos descritos en la sección "Instalar una actualización de software". Después, vaya a la sección "Crear archivos de configuración". Si ya tiene instalado el entorno de CLR 2.0 SP1, vaya a la sección "Crear archivos de configuración".

Instalar una actualización de software

Si utiliza la versión 2.0 de.NET Framework, instale una de las actualizaciones de software siguientes:
  • Actualización de software 936707 con CRL generación 2.0.50727.876
    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    CORREGIR 936707 : 2.0 de.NET Framework de una aplicación administrada que tiene una firma Authenticode lleva más habitual para iniciar

  • Actualización de software 942027 con CRL generación 2.0.50727.926
    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    CORREGIR 942027 : puede notar que la carga de memoria es muy alta al ejecutar una aplicación creada en.NET Framework 2.0

  • Una actualización de software diferentes que tiene una versión posterior de la CRL.

    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    945757 problemas corregidos en el Service Pack 1 de.NET Framework 2.0


    Para descargar la 3.5 de.NET Framework, visite el siguiente sitio Web de Microsoft:

Crear archivos de configuración

Importante: Debe guardar una copia de los archivos de configuración existentes en un lugar seguro. Si hay un error en un archivo de configuración, no se puede iniciar el servicio correspondiente.

Debe crear los archivos de configuración para todos los servicios de código administrado de Exchange Server 2007.

Cómo crear un nuevo archivo de configuración

Si ya tiene un archivo de configuración, vaya a la sección "Cómo cambiar un archivo de configuración existente". Para crear un nuevo archivo de configuración de aplicación que contiene el modificador que se introdujeron en CLR 2.0 SP1, siga estos pasos:
  1. Cree un archivo y, a continuación, asígnele el nombre
    ApplicationName.exe.config.
  2. En un editor de texto, abra este archivo.
  3. Agregue el código siguiente al archivo.
    <configuration> <runtime>

    <generatePublisherEvidence enabled="false" />
    </runtime>
    </configuration>
  4. Guardar los cambios en el archivo.
Tendrá que crear nuevos archivos de configuración para los siguientes servicios o programas:
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • MsExchangeFDS.exe
  • MSExchangeTransport.exe

Cómo cambiar un archivo de configuración existente

Importante: Antes de realizar cualquier cambio en el archivo de configuración, guarde una copia del archivo actual en una ubicación segura.

Si ya existe el archivo de configuración para un servicio, agregue la línea siguiente a la sección de opciones en tiempo de ejecución en el archivo.
<generatePublisherEvidence enabled="false"/>
Por ejemplo, después de agregar esta entrada, la sección de opciones en tiempo de ejecución será similar al siguiente ejemplo.
<configuration> <runtime><generatePublisherEvidence enabled="false"/>
<Other entries>
</runtime> </configuration>

Nota: Reemplace < otras entradas > en este ejemplo con las líneas originales.

Puede que tenga que actualizar los archivos de configuración para los siguientes servicios o programas:
  • Bin\EdgeTransport.exe
  • Bin\ExBPA.exe
  • Bin\ExBPACmd.exe
  • Bin\ExTRA.exe
  • Bin\Microsoft.Exchange.Cluster.ReplayService.exe
  • Bin\Microsoft.Exchange.EdgeSyncSvc.exe
  • Bin\Microsoft.Exchange.Monitoring.exe
  • Bin\Microsoft.Exchange.Search.ExSearch.exe
  • Bin\Microsoft.Exchange.ServiceHost.exe
  • Bin\MSExchangeMailboxAssistants.exe
  • Bin\MSExchangeMailSubmission.exe
  • Bin\MSExchangeTransportLogSearch.exe
  • ClientAccess\PopImap\Microsoft.Exchange.Imap4.Exe
  • ClientAccess\PopImap\Microsoft.Exchange.Pop3.Exe
Nota: Deshabilitar la generación de evidencia de editor no debilitar la seguridad. El ensamblado es tratar de la misma como si tuviera una firma Authenticode no válida. Ya no se conceden los permisos que se concederán basados en una firma Authenticode validada con este modificador de configuración. Este comportamiento es aceptable porque Exchange Server 2007 no tiene que tener la evidencia de editor. La directiva CAS estándar no se basa en PublisherMembershipCondition (clase). Por lo tanto, a menos que la aplicación se ejecuta en un equipo que tiene modificaciones de directiva CAS personalizadas o la aplicación está diseñada para satisfacer las demandas de la clase PublisherIdentityPermission, con seguridad puede deshabilitar la generación de evidencia de editor para los servicios de código administrado de Exchange 2007.

Solución de problemas

Si un servicio no se inicia después de modificar o crear los archivos de configuración, normalmente hay un valor incorrecto o un error de sintaxis XML. En ambos casos, recibirá un mensaje de error desde el servicio de transporte de Exchange 2007 borde similar al siguiente:

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a". Microsoft está investigando este problema y publicará más información en este artículo cuando esté disponible la información.
Propiedades

Id. de artículo: 944752 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios