Symptomy

Rozpatrzmy następujący scenariusz:

  • Korzystasz z programu Microsoft SharePoint Server 2010 razem z systemem Windows Server 2008 lub Windows Server 2008 R2 na komputerze, który nie jest połączony z Internetem.

  • Po zastosowaniu aktualizacji opisanej w artykule z bazy wiedzy Microsoft Knowledge Base 2677070 do systemu Windows Server 2008 lub Windows Server 2008 R2 należy ponownie uruchomić serwer.

W tym scenariuszu następujące usługi mogą nie uruchamiać się na serwerze programu SharePoint natychmiast po ponownym uruchomieniu serwera:

  • Usługa administracyjna programu SharePoint 2010

  • Roszczenia do usługi tokenu Systemu Windows (C2WTS)

Ponadto na serwerze programu SharePoint są rejestrowane następujące błędy Podgląd zdarzeń:

  • Błąd podczas uruchamiania usługi administracyjnej programu SharePoint 2010: Błąd: 1053: Usługa nie odpowiedziała na żądanie rozpoczęcia lub kontroli w odpowiednim czasie.

  • Identyfikator zdarzenia 7009: Osiągnięto limit czasu (30000 milisekund) podczas oczekiwania na nawiązanie połączenia przez usługę administracyjną programu SharePoint 2010

Podobne komunikaty o błędach występują podczas próby uruchomienia usługi tokenu oświadczeń do systemu Windows (C2WTS).

Przyczyna

Ten problem występuje z powodu braku możliwości pobrania zaufanych i niezaufanych list zaufania certyfikatów (CTL). Jeśli system nie ma dostępu do Windows Update, ponieważ system nie jest połączony z Internetem lub Windows Update jest zablokowany przez reguły zapory, limit czasu pobierania sieci upłynie, zanim usługa będzie mogła kontynuować procedurę uruchamiania. W niektórych przypadkach ten limit czasu pobierania sieci może przekraczać limit czasu uruchamiania usługi z 30 sekund. Jeśli usługa nie może zgłosić ukończenia uruchamiania po 30 sekundach, menedżer kontroli usługi (SCM) zatrzyma tę usługę.

Adresy URL do zaktualizowania czasu wygaśnięcia zmieniły się wraz z tą aktualizacją. Dlatego jeśli poprzednie adresy URL były kodowane jako wyjątki w zaporze lub serwerze proxy lub jeśli na komputerze nie ma dostępu do Internetu, nie można zaktualizować rekordu CTL.

Aby pobrać najnowsze adresy CTL, użyj następujących zaktualizowanych adresów URL:

Aby uzyskać więcej informacji na temat tego problemu, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base: 

2677070 — dla systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2 jest dostępna automatyczna aktualizacja odwołanych certyfikatów

Rozwiązanie

Aby obejść ten problem, skonfiguruj komputer tak, aby sieć nie pobierała zaufanych i niezaufanych list CTL. W tym celu zastosuj jedną z następujących metod:

Metoda 1 

Sprawdź, czy zapory graniczne, reguły dostępu routera i serwery proxy niższego rzędu umożliwiają systemom z zainstalowaną aktualizacją 2677070 kontakt z usługą Microsoft Update. Aby uzyskać więcej informacji na temat tego wymogu, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base. (Dotyczy to również adresów URL, do których uzyskuje dostęp aktualizacja rekordu CTL).

2677070 Automatyczny aktualizator odwołanych certyfikatów jest dostępny dla systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2

Metoda 2 

Zmień ustawienia zasady grupy. W tym celu wykonaj następujące czynności:

  1. W węźle Konfiguracja komputera w zasady grupy Redaktor lokalnym kliknij dwukrotnie pozycję Zasady.

  2. Kliknij dwukrotnie pozycję Ustawienia systemu Windows, kliknij dwukrotnie pozycję Ustawienia zabezpieczeń, a następnie kliknij dwukrotnie pozycję Zasady kluczy publicznych.

  3. W okienku szczegółów kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu.

  4. Kliknij kartę Pobieranie sieci , kliknij, aby zaznaczyć pole wyboru Definiuj te ustawienia zasad , a następnie kliknij, aby wyczyścić pole wyboru Automatycznie aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane ).

  5. Kliknij przycisk OK, a następnie zamknij zasady grupy Redaktor lokalnego.

Metoda 3

Zmodyfikuj rejestr. W tym celu wykonaj następujące czynności. 

Ważne W tej sekcji, metodzie lub zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otwórz , a następnie kliknij przycisk OK.

  2. Znajdź i wybierz następujący podklucz rejestru: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Kliknij prawym przyciskiem myszy pozycję AuthRoot, wybierz pozycję Nowy, a następnie kliknij pozycję DWORD.

  4. Wpisz DisableRootAutoUpdate, a następnie naciśnij Enter.

  5. Kliknij prawym przyciskiem myszy pozycję DisableRootAutoUpdate, a następnie kliknij polecenie Modyfikuj.

  6. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.

  7. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.

Metoda 4 Zwiększ domyślny limit czasu usługi. W tym celu wykonaj następujące czynności:Ważne Ta sekcja, metoda lub zadanie zawiera kroki umożliwiające modyfikowanie rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows 

  2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otwórz , a następnie kliknij przycisk OK.

  3. Znajdź i wybierz następujący podklucz rejestru:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Kliknij prawym przyciskiem myszy pozycję Kontrolka, wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD .

  5. W polu Nowa wartość wpisz ServicesPipeTimeout, a następnie naciśnij Enter.

  6. Kliknij prawym przyciskiem myszy pozycję ServicesPipeTimeout, a następnie kliknij polecenie Modyfikuj.

  7. Kliknij pozycję Dziesiętne, wpisz liczbę milisekund, na którą chcesz poczekać, aż usłyszysz limit czasu usługi, a następnie kliknij przycisk OK.

           Jeśli na przykład chcesz odczekać 60 sekund przed przekroczeniem limitu czasu usługi, wpisz 60000

  1. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.

Więcej informacji

Aby uzyskać więcej informacji na temat głównego programu certyfikatów systemu Windows, certyfikatów, zaufania certyfikatów i listy zaufania certyfikatów, zobacz sekcję "Więcej informacji" w następującym artykule w bazie wiedzy Microsoft Knowledge Base: 

2677070 Automatyczny aktualizator odwołanych certyfikatów jest dostępny dla systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu