Exchange Server 2007 관리 코드 서비스가 시작 되지 Exchange Server 2007 용 업데이트 롤업을 설치한 후

증상

Microsoft Exchange Server 2007 용 업데이트 롤업을 설치한 후 Exchange 2007 서비스가 시작 되지 않을 수 있습니다 코드를 관리 합니다. 또한 다음 이벤트가 시스템 로그에 기록 됩니다: 응용 프로그램 로그에 다음 이벤트가 기록 됩니다: Exchange Server 2007의 역할에 따라노트 이벤트 다른 Exchange Server 서비스에 대 한 제한 시간을 표시할 수 있습니다.

원인

영향을 받는 컴퓨터에서 다음 Microsoft 웹 사이트를 액세스할 수 없는 때문에이 문제가 발생 합니다.이 문제는 다음과 같은 동작으로 인해 발생합니다.
  • Microsoft.NET Framework 2.0 관리 되는 어셈블리를 로드 하는 경우 관리 되는 어셈블리는 관리 되는 어셈블리에 대해 게시자 증명 정보를 생성 하는 어셈블리 파일에 Authenticode 서명을 확인 하려면 CryptoAPI 함수를 호출 합니다.
  • CryptoAPI 함수는 CRL 인증서 해지 목록 () http://crl.microsoft.com에서 사용할 수 있는 확인 합니다. 이 그러면은 인터넷에 연결을 해야 합니다.
  • 인터넷 연결이 차단 된 경우 나가는 HTTP 요청을 사라질 수 있습니다. 따라서 오류 메시지가 반환 되지 않습니다. 컴퓨터 http://crl.microsoft.com를 확인할 수 없는 경우에이 문제가 발생할 수 있습니다. 이 긴 지연 시간 CRL 검사를 발생합니다.
  • 서비스 제어 관리자 (SCM) 서비스를 시작 하려면 너무 오래 걸릴는 서비스가 최대 서비스 시작 시간을 초과 했습니다 확인 합니다. 따라서 SCM 오류 메시지를 보고 하 고 Exchange 관리 코드 서비스가 시작 되지 않았습니다.

해결 방법

이 문제를 해결 하는 다음과 같은 옵션이 있습니다.
  • Exchange 서버는 인터넷에 연결할 필요가 없습니다. 블랙홀으로 패킷을 보내지 않음 라우터가 있어야 하기만 합니다. 응답을 받은 적이 있기 때문에 CRL 검사 제한 시간입니다. 라우터 "호스트 경로 없음" ICMP 패킷 또는 단지 패킷을 삭제 하는 대신 비슷한 오류 보낼 경우, CRL 검사는 즉시 실패 하 고 서비스 시작. Crl.microsoft.com DNS 서버 또는 hosts 파일에 항목을 추가 하 고 네트워크에서 연결을 거부 합니다 127.0.0.1 같은 합법적인 위치로 패킷을 보낼 수 있습니다. Windows\system32\drivers\etc\host 파일을 열고 텍스트 편집기를 사용 하 고 다음 항목을 추가 합니다.
    crl.microsoft.com 127.0.0.1
  • Exchange 서비스와 관련 된 구성 파일에서 스위치를 사용 합니다. 이 스위치는 2.0 SP1 환경에서.NET Framework 버전 3.5에 포함 되어 있는 공용 언어 런타임 (CLR)에서 작동 합니다.

    .NET Framework 2.0을 사용 하는 "소프트웨어 업데이트 설치" 절의 단계를 따릅니다. 그런 다음 "구성 파일 만들기" 절로 계속. 이미 설치 된 CLR 2.0 SP1 환경 "구성 파일 만들기" 절로 이동 합니다.

소프트웨어 업데이트 설치

.NET Framework 2.0을 사용 하는 경우 다음 소프트웨어 업데이트 중 하나를 설치 합니다.
  • CRL 빌드 2.0.50727.876 된 소프트웨어 업데이트 936707
    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
    936707 해결: A.NET Framework 2.0 Authenticode 서명을 가진 관리 되는 응용 프로그램 시작 하는 데 더 오래 걸립니다.

  • CRL 빌드 2.0.50727.926 된 소프트웨어 업데이트 942027
    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
    942027 수정:.NET Framework 2.0 기반 응용 프로그램을 실행할 때 메모리 로드가 매우 높은 임을 볼 수 있습니다

  • CRL 빌드 가진 다른 소프트웨어 업데이트.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
    .NET Framework 2.0 서비스 팩 1에서 수정 된 945757 문제


    .NET Framework 3.5를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.

구성 파일 만들기

중요: 기존 구성 파일의 복사본을 안전한 위치에 저장 해야 합니다. 구성 파일에 오류가 있으면 적용 가능한 서비스를 시작할 수 없습니다.

모든 Exchange Server 2007 관리 코드의 서비스에 대해 구성 파일을 만들어야 합니다.

새 구성 파일을 만드는 방법

구성 파일이 이미 있으면 "기존 구성 파일을 변경 하는 방법" 섹션으로 이동 합니다. CLR 2.0 s p 1에 도입 된 스위치를 포함 하는 새 응용 프로그램 구성 파일을 만들려면 다음과이 같이 하십시오.
  1. 파일을 만들고 이름을
    ApplicationName.exe.config.
  2. 텍스트 편집기에서이 파일을 엽니다.
  3. 파일에 다음 코드를 추가 합니다.
    <configuration> <runtime>

    <generatePublisherEvidence enabled="false" />
    </runtime>
    </configuration>
  4. 파일에 변경 내용을 저장 합니다.
다음과 같은 서비스나 프로그램에 대 한 새 구성 파일을 만들 수도 있습니다.
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • MsExchangeFDS.exe
  • MSExchangeTransport.exe

기존 구성 파일을 변경 하는 방법

중요: 구성 파일을 변경 하기 전에 현재 파일의 복사본을 안전한 위치에 저장 합니다.

서비스에 대 한 구성 파일이 이미 있으면 파일의 런타임 옵션 섹션에 다음 줄을 추가 합니다.
<generatePublisherEvidence enabled="false"/>
예를 들어,이 항목을 추가한 다음 런타임 옵션 섹션 다음 예제와 유사 합니다.
<configuration> <runtime><generatePublisherEvidence enabled="false"/>
<Other entries>
</runtime> </configuration>

참고: 이 예제에서는 < 다른 항목 > 원래 선을 대체 합니다.

다음과 같은 서비스나 프로그램에 대 한 구성 파일을 업데이트 해야 할 수 있습니다.
  • Bin\EdgeTransport.exe
  • Bin\ExBPA.exe
  • Bin\ExBPACmd.exe
  • Bin\ExTRA.exe
  • Bin\Microsoft.Exchange.Cluster.ReplayService.exe
  • Bin\Microsoft.Exchange.EdgeSyncSvc.exe
  • Bin\Microsoft.Exchange.Monitoring.exe
  • Bin\Microsoft.Exchange.Search.ExSearch.exe
  • Bin\Microsoft.Exchange.ServiceHost.exe
  • Bin\MSExchangeMailboxAssistants.exe
  • Bin\MSExchangeMailSubmission.exe
  • Bin\MSExchangeTransportLogSearch.exe
  • ClientAccess\PopImap\Microsoft.Exchange.Imap4.Exe
  • ClientAccess\PopImap\Microsoft.Exchange.Pop3.Exe
참고: 게시자 증명 정보 생성을 비활성화 하면 보안을 풉니다 하지 않습니다. 어셈블리가 Authenticode 서명이 올바르지 않은 것 처럼 같은 처리 합니다. 더 이상이 구성 스위치를 사용 하 여 유효성이 검사 된 Authenticode 서명을 기반으로 권한은 부여할 부여 합니다. Exchange Server 2007 게시자 증명 정보를 가질 필요가 없기 때문에 이러한 동작이 허용 됩니다. PublisherMembershipCondition 클래스에는 표준 CAS 정책을 의존 하지 않습니다. 따라서 사용자 지정 CAS 정책이 수정 되어 있는 컴퓨터에서 응용 프로그램을 실행 하는 경우 또는 응용 프로그램이 PublisherIdentityPermission 클래스에 대 한 요구를 만족 하도록 되어 있지 않으면 Exchange 2007 관리 코드의 서비스에 대 한 게시자 증명 정보 생성을 안전 하 게 비활성화할 수 있습니다.

문제 해결

수정 하거나 구성 파일을 만든 후에 서비스가 시작 되지 않으면, 것 일반적으로 XML 구문 오류 또는 잘못 된 값입니다. 두 경우 모두 다음과 같은 Exchange 2007 Edge 전송 서비스에서 오류 메시지가 나타납니다.

상태

Microsoft는 "적용 대상" 절에 나열 된 제품의 문제 임을 확인 했습니다. Microsoft는이 문제를 연구 하 고 정보를 사용할 수 있을 때이 문서에서 자세한 내용을 게시할 것입니다.
속성

문서 ID: 944752 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백