Síntomas

Imagine la siguiente situación:

  • Está ejecutando Microsoft SharePoint Server 2010 junto con Windows Server 2008 o con Windows Server 2008 R2 en un equipo que no está conectado a Internet.

  • Después de aplicar la actualización que se describe en el artículo de Microsoft Knowledge Base 2677070 a Windows Server 2008 o Windows Server 2008 R2, reinicia el servidor.

En este escenario, es posible que los siguientes servicios no se inicien en el servidor de SharePoint inmediatamente después de reiniciar el servidor:

  • Servicio de administración de SharePoint 2010

  • Notificaciones del servicio de token de Windows (C2WTS)

Además, se registran los siguientes errores en Visor de eventos en el servidor de SharePoint:

  • Error al iniciar el Servicio de administración de SharePoint 2010: Error: 1053: El servicio no respondió a la solicitud de inicio o control de forma oportuna.

  • Id. de evento 7009: se alcanzó un tiempo de espera (30000 milisegundos) mientras esperaba a que el servicio de administración de SharePoint 2010 se conectara

Encontrará mensajes de error similares al intentar iniciar el servicio claims to windows token (C2WTS).

Causa

Este problema se produce debido a la incapacidad de recuperar listas de confianza de certificados (CTL) de confianza y que no son de confianza. Si el sistema no tiene acceso a Windows Update, ya sea porque el sistema no está conectado a Internet o porque Windows Update está bloqueado por las reglas del firewall, la recuperación de red agota el tiempo de espera antes de que el servicio pueda continuar con el procedimiento de inicio. En algunos casos, este tiempo de recuperación de la red puede superar el tiempo de salida de inicio del servicio de 30 segundos. Si un servicio no puede informar de que el inicio se completó después de 30 segundos, el administrador de control de servicio (SCM) detiene el servicio.

Las direcciones URL para actualizar el CTL cambiaron con esta actualización. Por lo tanto, si las direcciones URL anteriores estaban codificadas de forma hard como excepciones en el firewall o proxy, o si no hay acceso a Internet en el equipo, el CTL no se puede actualizar.

Para descargar las CTLs más recientes, usa las siguientes direcciones URL actualizadas:

Para obtener más información sobre el problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 

2677070 : hay disponible un actualizador automático de certificados revocados para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2

Solución

Para evitar este problema, configure el equipo de modo que la red no recupere ctLs de confianza y no de confianza. Para ello, utilice uno de los métodos siguientes:

Método 1 

Valida que los firewalls de límites, las reglas de acceso de enrutador y los servidores proxy intermedios permitan que los sistemas que tienen 2677070 de actualización instalados se pongan en contacto con Microsoft Update. Para obtener más información sobre este requisito, consulte el artículo siguiente en Microsoft Knowledge Base. (Esto incluye las direcciones URL a las que accede la actualización CTL).

2677070 Hay disponible un actualizador automático de certificados revocados para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2

Método 2 

Cambiar la configuración del directiva de grupo. Para ello, siga estos pasos:

  1. En el nodo Configuración del equipo en la directiva de grupo Editor local, haga doble clic en Directivas.

  2. Haga doble clic en Configuración de Windows, haga doble clic en Configuración de seguridad y, después, haga doble clic en Directivas de clave pública.

  3. En el panel de detalles, haga doble clic en Configuración de validación de ruta de certificado.

  4. Haga clic en la pestaña Recuperación de red , haga clic para activar la casilla Definir estas configuraciones de directiva y, a continuación, haga clic para desactivar la casilla Actualizar automáticamente los certificados en el Programa de certificados raíz de Microsoft (recomendado ).

  5. Haga clic en Aceptar y cierre la directiva de grupo Editor local.

Método 3

Modifique el Registro. Para ello, siga estos pasos. 

Importante: En esta sección, método o tarea se incluyen pasos para modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

  1. Haga clic en Inicio y en Ejecutar, en el cuadro Abrir escriba regedit y luego haga clic en Aceptar.

  2. Busque y seleccione la siguiente subclave del Registro: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Haga clic con el botón derecho en AuthRoot, seleccione Nuevo y, a continuación, haga clic en DWORD.

  4. Escriba DisableRootAutoUpdate y presione Entrar.

  5. Haga clic con el botón secundario en DisableRootAutoUpdate y, a continuación, haga clic en Modificar.

  6. En el cuadro Datos del valor, escriba 1 y, a continuación, haga clic en Aceptar.

  7. Cierre el Editor del Registro y reinicie el equipo.

Método 4 Aumentar el tiempo de indeterminación del servicio. Para ello, siga estos pasos:Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows 

  2. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.

  3. Busque y seleccione la siguiente subclave del Registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Haga clic con el botón derecho en Control, seleccione Nuevo y, a continuación, haga clic en Valor DWORD .

  5. En el cuadro Nuevo valor , escriba ServicesPipeTimeout y presione Entrar.

  6. Haga clic con el botón secundario en ServicesPipeTimeout y, a continuación, haga clic en Modificar.

  7. Haga clic en Decimal, escriba el número de milisegundos que desea esperar hasta que se agota el tiempo de espera del servicio y, a continuación, haga clic en Aceptar.

           Por ejemplo, si desea esperar 60 segundos antes de que se agota el tiempo de espera del servicio, escriba 60000

  1. Cierre el Editor del Registro y reinicie el equipo.

Más información

Para obtener más información sobre el programa de certificados raíz de Windows, los certificados, la confianza de certificados y la lista de confianza de certificados, consulte la sección "Más información" del artículo siguiente en Microsoft Knowledge Base: 

2677070 Hay disponible un actualizador automático de certificados revocados para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad