Symptomen

Neem het volgende scenario:

  • U gebruikt Microsoft SharePoint Server 2010 samen met Windows Server 2008 of met Windows Server 2008 R2 op een computer die niet is verbonden met internet.

  • Nadat u de update hebt toegepast die wordt beschreven in het Microsoft Knowledge Base-artikel 2677070 op Windows Server 2008 of Windows Server 2008 R2, start u de server opnieuw op.

In dit scenario worden de volgende services mogelijk niet direct gestart op de SharePoint-server nadat u de server opnieuw hebt opgestart:

  • SharePoint 2010-beheerservice

  • Claims naar Windows Token-service (C2WTS)

Daarnaast worden de volgende fouten vastgelegd in Logboeken op de SharePoint-server:

  • Fout bij het starten van de SharePoint 2010-beheerservice: Fout: 1053: de service heeft niet tijdig op de start- of beheeraanvraag gereageerd.

  • Gebeurtenis-id 7009: Er is een time-out bereikt (30000 milliseconden) tijdens het wachten totdat de SharePoint 2010-beheerservice verbinding heeft gemaakt

U krijgt vergelijkbare foutberichten wanneer u de Claims token-service (C2WTS) probeert te starten.

Oorzaak

Dit probleem treedt op vanwege het onvermogen om vertrouwde en niet-vertrouwde certificaatvertrouwenslijsten (CCL's) op te halen. Als het systeem geen toegang heeft tot Windows Update, omdat het systeem niet is verbonden met internet of omdat Windows Update wordt geblokkeerd door firewallregels, treedt er een time-out op voordat de service de opstartprocedure kan voortzetten. In sommige gevallen kan deze time-out voor het ophalen van het netwerk de time-out voor het opstarten van de service van 30 seconden overschrijden. Als een service niet kan melden dat het opstarten na 30 seconden is voltooid, stopt de Service Control Manager (SCM) de service.

De URL's voor het bijwerken van de CTL zijn met deze update gewijzigd. Als eerdere URL's zijn vastgelegd als uitzonderingen in de firewall of proxy of als er geen internettoegang op de computer is, kan de CTL daarom niet worden bijgewerkt.

Gebruik de volgende bijgewerkte URL's om de meest recente CTL's te downloaden:

Klik voor meer informatie over het probleem op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven: 

2677070 : er is een automatische update van ingetrokken certificaten beschikbaar voor Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2

Oplossing

U kunt dit probleem omzeilen door de computer zo te configureren dat het netwerk geen vertrouwde en niet-vertrouwde CTL's ophaalt. Gebruik een van de volgende methoden om dit te doen:

Methode 1 

Controleer of grensfirewalls, routertoegangsregels en downstreamproxyservers systemen waarop update-2677070 geïnstalleerd, in staat stellen contact op te maken met Microsoft Update. Zie het volgende artikel in de Microsoft Knowledge Base voor meer informatie over deze vereiste. (Dit omvat de URL's waartoe de CTL-update toegang heeft.)

2677070 Er is een automatische update van ingetrokken certificaten beschikbaar voor Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2

Methode 2 

Wijzig de groepsbeleid-instellingen. Ga hiervoor als volgt te werk:

  1. Dubbelklik onder het knooppunt Computerconfiguratie in de lokale groepsbeleid Editor op Beleid.

  2. Dubbelklik op Windows-instellingen, dubbelklik op Beveiligingsinstellingen en dubbelklik vervolgens op Beleid voor openbare sleutels.

  3. Dubbelklik in het detailvenster op Validatie-instellingen voor certificaatpad.

  4. Klik op het tabblad Netwerk ophalen , schakel het selectievakje Deze beleidsinstellingen definiëren in en schakel het selectievakje Certificaten automatisch bijwerken in het Microsoft-basiscertificaatprogramma (aanbevolen) uit.

  5. Klik op OK en sluit vervolgens de lokale groepsbeleid Editor.

Methode 3

Wijzig het register. Volg hiertoe de volgende stappen. 

           Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

322756 Een back-up nemen en het herstellen van het register in Windows

  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.

  2. Zoek en selecteer vervolgens de volgende registersubsleutel: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Klik met de rechtermuisknop op AuthRoot, selecteer Nieuw en klik vervolgens op DWORD.

  4. Typ DisableRootAutoUpdate en druk op Enter.

  5. Klik met de rechtermuisknop op DisableRootAutoUpdate en klik vervolgens op Wijzigen.

  6. Typ 1 in het vak Waardegegevens en klik op OK.

  7. Sluit de Register-editor af en start de computer opnieuw op.

Methode 4 Verhoog de time-out van de standaardservice. Volg hiervoor deze stappen:Belangrijk Deze sectie, methode of taak bevat stappen die u laten zien hoe u het register kunt wijzigen. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

322756 Een back-up nemen en het herstellen van het register in Windows 

  2. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik vervolgens op OK.

  3. Zoek en selecteer vervolgens de volgende registersubsleutel:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Klik met de rechtermuisknop op Besturingselement, wijs Nieuw aan en klik vervolgens op DWORD-waarde .

  5. Typ ServicesPipeTimeout in het vak Nieuwe waarde en druk op Enter.

  6. Klik met de rechtermuisknop op ServicesPipeTimeout en klik vervolgens op Wijzigen.

  7. Klik op Decimaal, typ het aantal milliseconden dat u wilt wachten tot de service een time-out heeft en klik vervolgens op OK.

           Als u bijvoorbeeld 60 seconden wilt wachten voordat er een time-out van de service optreedt, typt u 60000

  1. Sluit de Register-editor af en start de computer opnieuw op.

Meer informatie

Zie de sectie 'Meer informatie' van het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het Windows-basiscertificaatprogramma, certificaten, certificaatvertrouwen en de lijst met certificaatvertrouwensrelaties: 

2677070 Er is een automatische update van ingetrokken certificaten beschikbaar voor Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum