Sintomi

Considerare lo scenario descritto di seguito:

  • Si esegue Microsoft SharePoint Server 2010 insieme a Windows Server 2008 o Windows Server 2008 R2 in un computer non connesso a Internet.

  • Dopo aver applicato l'aggiornamento descritto nell'articolo della Microsoft Knowledge Base 2677070 a Windows Server 2008 o Windows Server 2008 R2, riavviare il server.

In questo scenario, i servizi seguenti potrebbero non avviarsi nel server di SharePoint immediatamente dopo il riavvio del server:

  • Servizio di amministrazione di SharePoint 2010

  • Attestazioni al servizio Token Windows (C2WTS)

Inoltre, gli errori seguenti vengono registrati Visualizzatore eventi nel server di SharePoint:

  • Errore durante l'avvio del servizio amministrazione di SharePoint 2010: Errore: 1053: Il servizio non ha risposto tempestivamente alla richiesta di avvio o di controllo.

  • ID evento 7009: è stato raggiunto un timeout (30000 millisecondi) in attesa che il servizio Amministrazione SharePoint 2010 si connetta

Messaggi di errore simili vengono visualizzati quando si tenta di avviare il servizio Token di Windows (C2WTS).

Causa

Questo problema si verifica a causa dell'impossibilità di recuperare elenchi di attendibilità dei certificati attendibili e non attendibili. Se il sistema non ha accesso a Windows Update, perché non è connesso a Internet o perché Windows Update è bloccato da regole del firewall, il timeout del recupero della rete prima che il servizio possa continuare la procedura di avvio. In alcuni casi, questo timeout di recupero della rete può superare il timeout di avvio del servizio di 30 secondi. Se un servizio non riesce a segnalare l'avvio completato dopo 30 secondi, gestione controllo servizio interrompe il servizio.

Gli URL per aggiornare l'CTL sono stati modificati con questo aggiornamento. Pertanto, se gli URL precedenti erano hardcoded come eccezioni nel firewall o nel proxy o se nel computer non è disponibile alcun accesso a Internet, la chiave CTL non può essere aggiornata.

Per scaricare i CCL più recenti, usare gli URL aggiornati seguenti:

Per altre informazioni sul problema, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base: 

2677070 - È disponibile un aggiornamento automatico dei certificati revocati per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Risoluzione

Per risolvere il problema, configurare il computer in modo che la rete non recuperi I CCL attendibili e non attendibili. A tale scopo, utilizzare uno dei seguenti metodi:

Metodo 1 

Verificare che i firewall limite, le regole di accesso ai router e i server proxy a valle abilitino i sistemi in cui è installato l'aggiornamento 2677070 per contattare Microsoft Update. Per altre informazioni su questo requisito, vedere il seguente articolo della Microsoft Knowledge Base. Sono inclusi gli URL a cui accede l'aggiornamento CTL.

2677070 È disponibile un aggiornamento automatico dei certificati revocati per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Metodo 2 

Modificare le impostazioni di Criteri di gruppo. A tal fine, attenersi alla seguente procedura:

  1. Nel nodo Configurazione computer della Criteri di gruppo Editor locale fare doppio clic su Criteri.

  2. Fare doppio clic su Impostazioni di Windows, fare doppio clic su Impostazioni di sicurezza e quindi fare doppio clic su Criteri chiave pubblica.

  3. Nel riquadro dei dettagli fare doppio clic su Impostazioni convalida percorso certificato.

  4. Fare clic sulla scheda Recupero rete , selezionare la casella di controllo Definisci impostazioni dei criteri e quindi deselezionare la casella di controllo Aggiorna automaticamente certificati nel programma Microsoft Root Certificate (scelta consigliata ).

  5. Fare clic su OK e quindi chiudere la Criteri di gruppo Editor locale.

Metodo 3

Modificare il Registro di sistema. A tale scopo, attenersi alla seguente procedura. 

Importante In questo metodo, sezione o attività viene spiegato come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.

  2. Individuare e selezionare la sottochiave del Registro di sistema seguente: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Fare clic con il pulsante destro del mouse su AuthRoot, scegliere Nuovo e quindi DWORD.

  4. Digitare DisableRootAutoUpdate e quindi premere INVIO.

  5. Fare clic con il pulsante destro del mouse su DisableRootAutoUpdate e quindi scegliere Modifica.

  6. Nella casella Dati valore digitare 1 e quindi fare clic su OK.

  7. Chiudere l'editor del Registro di sistema e riavviare il computer.

Metodo 4 Aumentare il timeout del servizio predefinito. A tale scopo, seguire questa procedura:Importante Questa sezione, il metodo o l'attività contiene i passaggi che indicano come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows 

  2. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.

  3. Individuare e selezionare la sottochiave del Registro di sistema seguente:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Fare clic con il pulsante destro del mouse su Controllo, scegliere Nuovo e quindi fare clic su Valore DWORD .

  5. Nella casella Nuovo valore digitare ServicesPipeTimeout e quindi premere INVIO.

  6. Fare clic con il pulsante destro del mouse su ServicesPipeTimeout e quindi scegliere Modifica.

  7. Fare clic su Decimale, digitare il numero di millisecondi da attendere il timeout del servizio e quindi fare clic su OK.

           Ad esempio, se si vuole attendere 60 secondi prima del timeout del servizio, digitare 60000

  1. Chiudere l'editor del Registro di sistema e riavviare il computer.

Ulteriori informazioni

Per altre informazioni sul programma di certificato radice di Windows, sui certificati, sull'attendibilità dei certificati e sull'elenco di attendibilità dei certificati, vedere la sezione "Altre informazioni" dell'articolo seguente nella Microsoft Knowledge Base: 

2677070 È disponibile un aggiornamento automatico dei certificati revocati per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità