Ein System Center-Dienst kann nach dem Anwenden des Update-2677070

Artikel
04/15/2024

In diesem Artikel wird ein Problem behoben, bei dem der System Center-Datenzugriffsdienst oder der System Center Management Configuration-Dienst nicht gestartet wird, nachdem Sie das Update 2677070 angewendet haben.

Ursprüngliche Produktversion: Microsoft System Center 2012 Operations Manager, System Center 2012 Service Manager, Microsoft System Center Service Manager 2010
Ursprüngliche KB-Nummer: 2730040

Symptome

Nach dem Anwenden des Update-2677070 kann der System Center-Datenzugriffsdienst oder der System Center Management Configuration-Dienst möglicherweise mit einem Timeoutfehler nicht gestartet werden.

Außerdem kann nach dem Öffnen der Service Manager-Konsole der folgende Fehler angezeigt werden:

Reporting Data Warehouse Management Server ist derzeit nicht verfügbar. Sie können Berichte nicht anzeigen oder die Data Warehouse verwalten, bis dieser Server verfügbar ist. Wenden Sie sich bitte an Ihren Systemadministrator. Nachdem der Server verfügbar ist, schließen Sie Ihre Konsole, und öffnen Sie sie erneut, um eine Verbindung herzustellen.

Ursache

Dieses Problem tritt auf, weil das System keine vertrauenswürdigen und nicht vertrauenswürdigen Zertifikatvertrauenslisten (CTLs) abrufen kann. Wenn das System keinen Zugriff auf Windows Update hat, weil das System nicht mit dem Internet verbunden ist oder weil Windows Update durch Firewallregeln blockiert ist, tritt für den Netzwerkabruf ein Zeitüberschreitungsvorgang auf, bevor der Dienst den Startvorgang fortsetzen kann. In einigen Fällen kann dieses Timeout für den Netzwerkabruf das Timeout des Dienststarts von 30 Sekunden überschreiten. Wenn ein Dienst diesen Start nach 30 Sekunden nicht melden kann, beendet der Dienststeuerungs-Manager den Dienst.

Die URLs zum Aktualisieren der CTL wurden mit diesem Update geändert. Wenn also vorherige URLs als Ausnahmen in der Firewall oder dem Proxy hartcodiert wurden oder kein Internetzugriff auf dem Computer besteht, kann die CTL nicht aktualisiert werden.

Problemumgehung 1

Überprüfen Sie, ob Begrenzungsfirewalls, Routerzugriffsregeln oder Downstreamproxyserver Systeme mit installierten Update-2677070 ermöglichen, microsoft Update zu kontaktieren. Weitere Informationen zu dieser Anforderung finden Sie unter Eine automatische Aktualisierung widerrufener Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 verfügbar. (Dies schließt die URLs ein, auf die das CTL-Update zugreift.)

Problemumgehung 2

Ändern Sie die Gruppenrichtlinie Einstellungen. Gehen Sie dazu wie folgt vor:

Doppelklicken Sie unter dem Knoten Computerkonfiguration im lokalen Gruppenrichtlinie Editor auf Richtlinien.
Doppelklicken Sie auf Windows-Einstellungen, doppelklicken Sie auf Sicherheitseinstellungen, und doppelklicken Sie dann auf Richtlinien für öffentliche Schlüssel.
Doppelklicken Sie im Detailbereich auf Zertifikatpfadüberprüfungseinstellungen.
Wählen Sie die Registerkarte Netzwerkabruf aus, aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie dann das Kontrollkästchen Zertifikate im Microsoft-Stammzertifikatprogramm automatisch aktualisieren (empfohlen).
Wählen Sie OK aus, und schließen Sie dann die lokale Gruppenrichtlinie Editor.

Problemumgehung 3

Ändern Sie die Registrierung. Gehen Sie hierzu wie folgt vor.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Klicken Sie auf Start, klicken Sie auf Ausführen, geben regedit Sie in das Feld Öffnen ein, und klicken Sie dann auf OK.
Klicken Sie auf den folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
Klicken Sie mit der rechten Maustaste auf AuthRoot, wählen Sie Neu und dann DWORD aus.
Geben Sie DisableRootAutoUpdate ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie mit der rechten Maustaste auf DisableRootAutoUpdate, und wählen Sie dann Ändern aus.
Geben Sie in das Datenfeld Wert den Wert 1 ein, und klicken Sie dann auf OK.
Klicken Sie im Menü Datei auf Beenden.

Problemumgehung 4

Erhöhen Sie das Standarddiensttimeout.

Wichtig

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.
Klicken Sie auf den folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Klicken Sie mit der rechten Maustaste auf Steuerelement, zeigen Sie auf Neu, und wählen Sie dann DWORD aus.
Geben Sie im Feld Neuer Wert ein ServicesPipeTimeout, und drücken Sie dann die EINGABETASTE.
Klicken Sie mit der rechten Maustaste auf ServicesPipeTimeout, und wählen Sie dann Ändern aus.
Klicken Sie auf Dezimal, geben Sie die Anzahl der Millisekunden ein, die Sie warten möchten, bis das Timeout für den Dienst aufgetreten ist, und klicken Sie dann auf OK.

Geben Sie beispielsweise 60000 ein, um 60 Sekunden zu warten, bevor für den Dienst ein Zeitüberschreitung aufgetreten ist.
Klicken Sie im Menü Datei auf Beenden, und starten Sie dann den Computer neu.

Problemumgehung 5

Heben Sie die Blockierung der aktualisierten URLs in der Firewall oder dem Proxy auf, oder deaktivieren Sie die CRL-Überprüfung für den Datenzugriffsdienst und den Verwaltungskonfigurationsdienst.

Verwenden Sie die folgenden aktualisierten URLs, um die neuesten CTLs herunterzuladen:

Öffnen Sie eine der folgenden Dateien in einem Text-Editor:

Für den Datenzugriffsdienst: Microsoft.Mom.Sdk.ServiceHost.exe.config
Für den Verwaltungskonfigurationsdienst: Microsoft.Mom.ConfigServiceHost.exe.config (in Service Manager) oder cshost.exe.config (in Operations Manager)

Um die CRL-Überprüfung zu deaktivieren, fügen Sie im Abschnitt runtime> die <folgende Zeile hinzu:

<generatePublisherEvidence enabled="false"/>

Das folgende Beispiel zeigt, wie dieses Tag für System Center 2012 Operations Manager in der Cshost.exe.config-Datei hinzugefügt wird.

<runtime>
<generatePublisherEvidence enabled="false"/>  
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>

Das folgende Beispiel zeigt das gleiche hinzugefügte Tag in der Konfigurationsdatei für System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config):

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>  
<gcServer enabled="true"/>
</runtime>

Die beiden *.config-Dateien befinden sich in den folgenden Verzeichnissen:

System Center Service Manager 2010:%ProgramFiles%\System Center Service Manager 2010
SystemCenter 2012 Operations Manager: %ProgramFiles%\System Center 2012\Operations Manager\Server
System Center 2012 Service Manager:%ProgramFiles%\System Center 2012\Service Manager