Symptomer
Vurder følgende scenario:
-
Du installerer Beskrivelse av sikkerhetsoppdateringen for SharePoint Server abonnementsversjon: 12. mars 2024 (KB5002564).
-
Du har en SharePoint-farm som inneholder et sertifikat som administreres av sertifikatbehandlingsfunksjonen.
-
Du prøver å legge til en ekstra server i farmen.
I dette scenarioet får du følgende feilmelding:
Det oppstod et unntak av typen System.InvalidOperationException. Tilleggsinformasjon om unntak: Denne operasjonen bruker SharePoint-administrasjonstjenesten (spadminv4), som ikke kan kontaktes. Hvis tjenesten er stoppet eller deaktivert, starter du den og prøver operasjonen på nytt.
Årsak
Sikkerhetsoppdateringen for KB 5002564 endret sertifikatbehandlingsfunksjonen til alltid å bruke SharePoint Timer Service (SPTimerv4) til å distribuere sertifikater til serverne i SharePoint-farmen. Men når sertifikatbehandlingsfunksjonen prøver å distribuere sertifikater til en server som legges til i SharePoint-farmen, er ikke Tidtakertjenesten for SharePoint tilgjengelig. Derfor legges ikke serveren til i farmen.
Løsning
Hvis du vil omgå dette problemet, må du midlertidig fjerne alle sertifikater fra sertifikatbehandlingsfunksjonen før du legger til en server i SharePoint-farmen.
Forsiktig!: Denne handlingen hindrer brukere i å få tilgang til webprogrammer og andre ressurser som er beskyttet av sertifikatene til sertifikatene importeres på nytt til sertifikatbehandling og tilordnes ressursene på nytt.
Hvis du vil gjøre dette, bør du først eksportere alle sertifikater ved hjelp av siden For sertifikatbehandling i Sentraladministrasjon av SharePoint eller cmdleten Export-SPCertificate . Hvis et sertifikat inneholder en privatnøkkel, må du kontrollere at du eksporterer den private nøkkelen sammen med sertifikatet ved å merke av for Eksporter sertifikat for privatnøkkel på eksportsertifikatsiden i Sentraladministrasjon av SharePoint, eller ved å angi -Password-parameteren med cmdleten Export-SPCertificate .
Når du har eksportert alle sertifikater fra Sertifikatbehandling, må du være oppmerksom på hvilke sertifikater som er tilordnet til hvilken SharePoint-ressurs (for eksempel webprogrammer). Du kan bestemme denne tildelingen fra siden Sertifikatbehandling.
Deretter fjerner du hvert sertifikat fra Sertifikatbehandling ved å velge sertifikatet og velge Slett-knappen på siden Sertifikatbehandling i Sentraladministrasjon av SharePoint, eller ved å kjøre Remove-SPCertificate cmdlet. Hvis sertifikatet er i bruk, må du merke av for Slett dette sertifikatet selv om det er i bruk, eller legge til parameteren -Force i Remove-SPCertificate cmdlet.
Når du har fjernet alle sertifikater fra Sertifikatbehandling, kan du legge til servere i SharePoint-farmen.
Når serverne er lagt til i farmen, kan du importere sertifikater til sertifikatbehandlingsfunksjonen på nytt ved hjelp av sertifikatbehandlingssiden eller cmdleten Import-SPCertificate . De importerte sertifikatene kan deretter tilordnes nettprogrammene på nytt ved å følge disse trinnene:
-
Velg Behandle webprogrammer under Programbehandling på nettstedet for sentraladministrasjon av SharePoint.
-
Velg webprogrammet du vil tilordne sertifikatet på nytt for.
-
Velg Rediger-knappen for det valgte webprogrammet.
-
Finn den relevante sonen i innstillingene for webprogrammet.
-
Velg det aktuelle sertifikatet du vil tilordne til dette webprogrammet, i serversertifikatlisten.
-
Velg Lagre for å bruke endringene.
Status
Microsoft undersøker dette problemet og oppdaterer denne artikkelen når en løsning er tilgjengelig.