Du kan ikke starte administrasjonstjenesten for SharePoint 2010 og tjenesten Krav til Windows-token (C2WTS) etter at du har installert oppdatering 2677070

Symptomer

Vurder følgende scenario:

• Du kjører Microsoft SharePoint Server 2010 sammen med Windows Server 2008 eller Windows Server 2008 R2 på en datamaskin som ikke er koblet til Internett.

• Når du har brukt oppdateringen som er beskrevet i Microsoft Knowledge Base-artikkelen 2677070 på Windows Server 2008 eller Windows Server 2008 R2, starter du serveren på nytt.

I dette scenarioet kan det hende at følgende tjenester ikke starter på SharePoint-serveren umiddelbart etter at du har startet serveren på nytt:

• Administrasjonstjeneste for SharePoint 2010

• Krav til Windows Token-tjenesten (C2WTS)

I tillegg logges følgende feil på Hendelsesliste på SharePoint-serveren:

• Feil under oppstart av Administrasjonstjeneste for SharePoint 2010: Feil: 1053: Tjenesten svarte ikke på start- eller kontrollforespørselen i tide.

• Hendelses-ID 7009: Et tidsavbrudd ble nådd (30000 millisekunder) mens du ventet på at administrasjonstjenesten for SharePoint 2010 skulle koble til

Du får lignende feilmeldinger når du prøver å starte krav til Windows-tokentjenesten (C2WTS).

Årsak

Dette problemet oppstår på grunn av manglende evne til å hente klarerte og ikke-klarerte sertifikatklareringslister (CTLer). Hvis systemet ikke har tilgang til Windows Update, enten fordi systemet ikke er koblet til Internett eller fordi Windows Update er blokkert av brannmurregler, blir nettverkshentingen tidsavbrutt før tjenesten kan fortsette oppstartsprosedyren. I noen tilfeller kan dette tidsavbruddet for nettverkshenting overskride tidsavbruddet for tjenesteoppstart på 30 sekunder. Hvis en tjeneste ikke kan rapportere at oppstarten er fullført etter 30 sekunder, stopper tjenestekontrollbehandling (SCM) tjenesten.

URL-adressene for å oppdatere CTL endret med denne oppdateringen. Hvis tidligere URL-adresser ble hardkodet som unntak i brannmuren eller proxyen, eller hvis det ikke finnes Internett-tilgang på datamaskinen, kan ikke CTL oppdateres.

Hvis du vil laste ned de nyeste CTLene, kan du bruke følgende oppdaterte URL-adresser:

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  

Hvis du vil ha mer informasjon om problemet, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base: 

2677070 – En automatisk oppdatering av tilbakekalte sertifikater er tilgjengelig for Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2

Løsning

Hvis du vil omgå dette problemet, konfigurerer du datamaskinen slik at nettverket ikke henter klarerte og ikke-klarerte CTLer. Hvis du vil gjøre dette, kan du bruke én av følgende metoder:

Metode 1 

Valider at grensebrannmurer, rutertilgangsregler og nedstrøms proxy-servere aktiverer systemer som har oppdatering 2677070 installert for å kontakte Microsoft Update. Hvis du vil ha mer informasjon om dette kravet, kan du se følgende artikkel i Microsoft Knowledge Base. (Dette inkluderer URL-adressene som CTL-oppdateringen har tilgang til.)

2677070 En automatisk oppdatering av tilbakekalte sertifikater er tilgjengelig for Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2

Metode 2 

Endre innstillingene for gruppepolicy. Dette gjør du slik:

1. Dobbeltklikk Policyer under Noden datamaskinkonfigurasjon i lokal gruppepolicy Redaktør.

2. Dobbeltklikk Windows-innstillinger, dobbeltklikk sikkerhetsinnstillinger, og dobbeltklikk deretter policyer for fellesnøkkel.

3. Dobbeltklikk Valideringsinnstillinger for sertifikatbane i detaljruten.

4. Klikk kategorien Nettverkshenting , klikk for å merke av for Definer disse policyinnstillingene , og klikk deretter for å fjerne merket for Oppdater sertifikater automatisk i Microsofts rotsertifikatprogram (anbefales ).

5. Klikk OK, og lukk deretter lokal gruppepolicy Redaktør.

Metode 3

Endre registeret. Dette gjør du ved å følge disse trinnene: 

Viktig Dette avsnittet, denne metoden eller denne oppgaven inneholder trinn som forteller deg hvordan du kan endre registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåten nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Da kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik kan du sikkerhetskopiere og gjenopprette registeret i Windows

1. Klikk Start, klikk Kjør, skriv regedit i Åpne-boksen , og klikk deretter OK.

2. Finn og velg deretter følgende registerundernøkkel:
   HKLM\Software\Policies\Microsoft\SystemCertificates

3. Høyreklikk AuthRoot, velg Ny, og klikk deretter DWORD.

4. Skriv inn DisableRootAutoUpdate, og trykk deretter ENTER.

5. Høyreklikk DisableRootAutoUpdate, og klikk deretter Endre.

6. Skriv inn 1 i Verdidata-boksen, og klikk deretter OK.

7. Avslutt Registerredigering, og start datamaskinen på nytt.

Metode 4

Øk standard tidsavbrudd for tjenesten. Hvis du vil gjøre dette, følger du disse trinnene:

Viktig! Denne delen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåten nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Da kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik kan du sikkerhetskopiere og gjenopprette registeret i Windows 

2. Klikk Start, klikk Kjør, skriv regedit i Åpne-boksen , og klikk deretter OK.

3. Finn og velg deretter følgende registerundernøkkel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

4. Høyreklikk kontroll, pek på Ny, og klikk deretter DWORD-verdi .

5. Skriv inn ServicesPipeTimeout i Boksen Ny verdi, og trykk deretter ENTER.

6. Høyreklikk ServicesPipeTimeout, og klikk deretter Endre.

7. Klikk Desimal, skriv inn antall millisekunder du vil vente til tjenesten blir tidsavbrutt, og klikk deretter OK.

           Hvis du for eksempel vil vente 60 sekunder før tjenesten blir tidsavbrutt, skriver du inn 60 000. 

1. Avslutt Registerredigering, og start datamaskinen på nytt.

Mer informasjon

Hvis du vil ha mer informasjon om Windows-rotsertifikatprogrammet, sertifikater, sertifikatklarering og klareringslisten for sertifikatet, kan du se delen Mer informasjon i følgende artikkel i Microsoft Knowledge Base: 

2677070 En automatisk oppdatering av tilbakekalte sertifikater er tilgjengelig for Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2