אין באפשרותך להפעיל את שירות שירות הניהול של SharePoint 2010 ואת שירות התביעות לאסימון Windows (C2WTS) לאחר התקנת עדכון 2677070

תופעות

שקול את התרחיש הבא:

• במחשב שלך פועל Microsoft SharePoint Server 2010 יחד עם Windows Server 2008 או עם Windows Server 2008 R2 במחשב שאינו מחובר לאינטרנט.

• לאחר החלת העדכון המתואר במאמר Microsoft Knowledge Base 2677070 על Windows Server 2008 או על Windows Server 2008 R2, הפעל מחדש את השרת.

בתרחיש זה, ייתכן שהשירותים הבאים לא יופעלו בשרת SharePoint מיד לאחר שתפעיל מחדש את השרת:

• שירות הניהול של SharePoint 2010

• דרישות לשירות אסימון Windows (C2WTS)

בנוסף, השגיאות הבאות מחוברות מציג האירועים בשרת SharePoint:

• שגיאה בהפעלת שירות הניהול של SharePoint 2010: שגיאה: 1053: השירות לא הגיב לבקשה להתחלה או לשליטה במועד.

• מזהה אירוע 7009: המערכת הגיעה לזמן קצוב (30000 אלפיות שניה) בעת המתנה להתחברות לשירות הניהול של SharePoint 2010

אתה נתקל בהודעות שגיאה דומות בעת ניסיון להפעיל את שירות תביעות אסימון Windows (C2WTS).

סיבה

בעיה זו מתרחשת עקב חוסר יכולת לאחזר רשימות אמון (CTLs) של אישורים מהימנים ולא מהימנים. אם למערכת אין גישה ל- Windows Update, מאחר שהמערכת אינה מחוברת לאינטרנט או מכיוון ש- Windows Update חסום על-ידי כללי חומת האש, תם הזמן של אחזור הרשת כדי שהשירות יוכל להמשיך בהליך ההפעלה שלו. במקרים מסוימים, זמן קצוב זה לאחזור רשת עשוי לחרוג וזמן הזמן קצוב לאתחול השירות עשוי לחרוג מ- 30 שניות. אם לשירות אין אפשרות לדווח שהאתחול הושלם לאחר 30 שניות, מנהל בקרת השירות (SCM) מפסיק את השירות.

כתובות ה- URL לעדכון ה- CTL השתנו בעדכון זה. לכן, אם כתובות URL קודמות קודו באופן קשיח כ החריגות בחומת האש או ב- Proxy, או אם אין גישה לאינטרנט במחשב, אין אפשרות לעדכן את ה- CTL.

כדי להוריד את כתובות ה-CTLs העדכניות ביותר, השתמש בכתובות ה- URL המעודכנת הבאות:

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  

לקבלת מידע נוסף אודות הבעיה, לחץ על מספר המאמר הבא כדי להציג את המאמר ב- Microsoft Knowledge Base: 

2677070 - מעדכן אוטומטי של אישורים מבוטלים זמין עבור Windows Vista, Windows Server 2008, Windows 7 ו- Windows Server 2008 R2

פתרון

כדי לעקוף בעיה זו, קבע את תצורת המחשב כך שהרשת לא תוכל לאחזר כתובות CTLs מהימנות ולא מהימנות. לשם כך, השתמש באחת מהשיטות הבאות:

שיטה 1 

ודא שחומות אש של גבול, כללי גישה לנתב ושרתי Proxy במורד הזרם מאפשרים למערכות 2677070 עדכון מותקנות כדי ליצור קשר עם Microsoft Update. לקבלת מידע נוסף אודות דרישה זו, עיין במאמר הבא ב- Microsoft Knowledge Base. (זה כולל את כתובות ה- URL שעדכון ה- CTL ניגש אליהם.)

2677070 מעדכן אוטומטי של אישורים מבוטלים זמין עבור Windows Vista, Windows Server 2008, Windows 7 ו- Windows Server 2008 R2

שיטה 2 

שנה את הגדרות מדיניות קבוצתית שלך. לשם כך, בצע את השלבים הבאים:

1. תחת הצומת תצורת מחשב בתיבת הדו-מדיניות קבוצתית עורך, לחץ פעמיים על פריטי מדיניות.

2. לחץ פעמיים על הגדרות Windows, לחץ פעמיים על הגדרות אבטחה ולאחר מכן לחץ פעמיים על פריטי מדיניות של מפתח ציבורי.

3. בחלונית הפרטים, לחץ פעמיים על הגדרות אימות נתיב אישור.

4. לחץ על הכרטיסיה אחזור רשת, לחץ כדי לבחור בתיבת הסימון הגדר הגדרות מדיניות אלה ולאחר מכן לחץ כדי לנקות את תיבת הסימון עדכן אישורים באופן אוטומטי בתוכנית אישורי הבסיס של Microsoft (מומלץ).

5. לחץ על אישור ולאחר מכן סגור את הכרטיסיה מדיניות קבוצתית עורך.

שיטה 3

שנה את הרישום. לשם כך, בצע את השלבים הבאים. 

חשוב סעיף, שיטה או משימה אלה מכילים שלבים שמסבירים כיצד לשנות את הרישום. עם זאת, בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. לכן, הקפד על ביצוע שלבים אלה בתשומת לב מרובה. לתוספת הגנה, גבה את הרישום לפני שתשנה אותו. לאחר מכן, תוכל לשחזר את הרישום אם תתרחש בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר במאגר הידע Microsoft Knowledge Base‏:

322756 כיצד לגבות ולשחזר את הרישום ב- Windows

1. לחץ על התחל, לחץ על הפעלה, הקלד regeditבתיבה פתח ולאחר מכן לחץ על אישור.

2. אתר ולאחר מכן בחר את מפתח המשנה הבא של הרישום:
   HKLM\Software\Policies\Microsoft\SystemCertificates

3. לחץ באמצעות לחצן העכבר הימני על AuthRoot, בחר חדש ולאחר מכן לחץ על DWORD.

4. הקלד DisableRootAutoUpdate ולאחר מכן הקש Enter.

5. לחץ באמצעות לחצן העכבר הימני על DisableRootAutoUpdate ולאחר מכן לחץ על שנה.

6. בתיבה נתוני ערך , הקלד 1 ולאחר מכן לחץ על אישור.

7. צא מ'עורך הרישום' והפעל מחדש את המחשב.

שיטה 4

הגדל את הזמן קצוב לשירות המוגדר כברירת מחדל. לשם כך, בצע שלבים אלה:

חשוב סעיף, שיטה או משימה אלה מכילים שלבים שמסבירים כיצד לשנות את הרישום. עם זאת, בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. לכן, הקפד על ביצוע שלבים אלה בתשומת לב מרובה. לתוספת הגנה, גבה את הרישום לפני שתשנה אותו. לאחר מכן, תוכל לשחזר את הרישום אם תתרחש בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר במאגר הידע Microsoft Knowledge Base‏:

322756 כיצד לגבות ולשחזר את הרישום ב- Windows 

2. לחץ על התחל, לחץ על הפעלה, הקלד regeditבתיבה פתח ולאחר מכן לחץ על אישור.

3. אתר ולאחר מכן בחר את מפתח המשנה הבא של הרישום:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

4. לחץ באמצעות לחצן העכבר הימני על פקד, הצבע על חדש ולאחר מכן לחץ על ערך DWORD .

5. בתיבה ערך חדש , הקלד ServicesPipeTimeout ולאחר מכן הקש Enter.

6. לחץ באמצעות לחצן העכבר הימני על ServicesPipeTimeout ולאחר מכן לחץ על שנה.

7. לחץ על עשרוני, הקלד את מספר אלפיות השניה שברצונך להמתין עד תם הזמן המוחלף לשירות ולאחר מכן לחץ על אישור.

           לדוגמה, אם ברצונך להמתין 60 שניות לפני הזמן שבו השירות תם, הקלד 60000. 

1. צא מ'עורך הרישום' והפעל מחדש את המחשב.

מידע נוסף

לקבלת מידע נוסף אודות תוכנית אישורי הבסיס של Windows, אישורים, אמון באישור ורשימת האישורים המהימנים, עיין בסעיף 'מידע נוסף' במאמר הבא ב- Microsoft Knowledge Base: 

2677070 מעדכן אוטומטי של אישורים מבוטלים זמין עבור Windows Vista, Windows Server 2008, Windows 7 ו- Windows Server 2008 R2