Symptômes

Prenons l’exemple du scénario suivant :

  • Vous exécutez Microsoft SharePoint Server 2010 avec Windows Server 2008 ou Windows Server 2008 R2 sur un ordinateur qui n’est pas connecté à Internet.

  • Après avoir appliqué la mise à jour décrite dans l’article de la Base de connaissances Microsoft 2677070 à Windows Server 2008 ou Windows Server 2008 R2, vous redémarrez le serveur.

Dans ce scénario, les services suivants peuvent ne pas démarrer sur le serveur SharePoint immédiatement après avoir redémarré le serveur :

  • Service d’administration SharePoint 2010

  • Service de jeton Revendications vers Windows (C2WTS)

En outre, les erreurs suivantes sont enregistrées observateur d'événements sur le serveur SharePoint :

  • Erreur lors du démarrage du service d’administration SharePoint 2010 : Erreur : 1053 : le service n’a pas répondu à la demande de démarrage ou de contrôle en temps voulu.

  • ID d’événement 7009 : un délai d’expiration a été atteint (30 000 millisecondes) en attendant la connexion du service d’administration SharePoint 2010

Vous rencontrez des messages d’erreur similaires lorsque vous essayez de démarrer le service C2WTS (Claims To Windows Token Service).

Cause

Ce problème se produit en raison d’une incapacité à récupérer des listes d’approbation de certificats (CTL) approuvées et non approuvées. Si le système n’a pas accès à Windows Update, soit parce que le système n’est pas connecté à Internet, soit parce que Windows Update est bloqué par des règles de pare-feu, la récupération du réseau expire avant que le service puisse poursuivre sa procédure de démarrage. Dans certains cas, ce délai d’attente de récupération réseau peut dépasser le délai de démarrage du service de 30 secondes. Si un service ne peut pas signaler que le démarrage s’est terminé après 30 secondes, le gestionnaire de contrôle de service (SCM) arrête le service.

Les URL pour mettre à jour la CTL ont changé avec cette mise à jour. Par conséquent, si les URL précédentes étaient codées en dur en tant qu’exceptions dans le pare-feu ou le proxy, ou s’il n’y a pas d’accès à Internet sur l’ordinateur, la CTL ne peut pas être mise à jour.

Pour télécharger les dernières listes CTL, utilisez les URL mises à jour suivantes :

Pour plus d’informations sur le problème, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft : 

2677070 : un outil de mise à jour automatique des certificats révoqués est disponible pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2

Résolution

Pour contourner ce problème, configurez l’ordinateur de sorte que le réseau ne récupère pas les listes de fichiers CTL approuvées et non approuvées. Pour cela, appliquez l’une des méthodes suivantes :

Méthode 1 

Vérifiez que les pare-feu de limites, les règles d’accès des routeurs et les serveurs proxy en aval permettent aux systèmes sur tableaux de mise à jour 2677070 installés de contacter Microsoft Update. Pour plus d’informations sur cette exigence, consultez l’article suivant dans la Base de connaissances Microsoft. (Cela inclut les URL auxquelles la mise à jour CTL accède.)

2677070 Une mise à jour automatique des certificats révoqués est disponible pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2

Méthode 2 

Modifiez les paramètres stratégie de groupe. Pour cela, procédez comme suit :

  1. Sous le nœud Configuration de l’ordinateur dans le stratégie de groupe Rédacteur local, double-cliquez sur Stratégies.

  2. Double-cliquez sur Paramètres Windows, double-cliquez sur Paramètres de sécurité, puis double-cliquez sur Stratégies de clé publique.

  3. Dans le volet d’informations, double-cliquez sur Paramètres de validation du chemin d’accès du certificat.

  4. Cliquez sur l’onglet Récupération du réseau, sélectionnez la zone Définir ces paramètres de stratégie case activée, puis désactivez la case Mettre à jour automatiquement les certificats dans le programme de certificats racine Microsoft (recommandé) case activée.

  5. Cliquez sur OK, puis fermez le stratégie de groupe Rédacteur local.

Méthode 3

Modifiez le Registre. Pour cela, procédez comme suit. 

                Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Comment sauvegarder et restaurer le Registre dans Windows

  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.

  2. Recherchez et sélectionnez la sous-clé de Registre suivante : HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Cliquez avec le bouton droit sur AuthRoot, sélectionnez Nouveau, puis cliquez sur DWORD.

  4. Tapez DisableRootAutoUpdate, puis appuyez sur Entrée.

  5. Cliquez avec le bouton droit sur DisableRootAutoUpdate, puis cliquez sur Modifier.

  6. Dans la zone Données de la valeur , tapez 1, puis cliquez sur OK.

  7. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.

Méthode 4 Augmentez le délai d’attente du service par défaut. Pour ce faire, procédez comme suit :Important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Comment sauvegarder et restaurer le Registre dans Windows 

  2. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir , puis cliquez sur OK.

  3. Recherchez et sélectionnez la sous-clé de Registre suivante :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Cliquez avec le bouton droit sur Contrôle, pointez sur Nouveau, puis cliquez sur Valeur DWORD .

  5. Dans la zone Nouvelle valeur , tapez ServicesPipeTimeout, puis appuyez sur Entrée.

  6. Cliquez avec le bouton droit sur ServicesPipeTimeout, puis cliquez sur Modifier.

  7. Cliquez sur Décimal, tapez le nombre de millisecondes que vous souhaitez attendre jusqu’à ce que le service expire, puis cliquez sur OK.

           Par exemple, si vous souhaitez attendre 60 secondes avant l’expiration du service, tapez 60000

  1. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.

Informations supplémentaires

Pour plus d’informations sur le programme de certificat racine Windows, les certificats, l’approbation de certificat et la liste d’approbation de certificat, consultez la section « Plus d’informations » de l’article suivant dans la Base de connaissances Microsoft : 

2677070 Une mise à jour automatique des certificats révoqués est disponible pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité