Sintomas

Considere o seguinte cenário:

  • Está a executar o Microsoft SharePoint Server 2010 juntamente com o Windows Server 2008 ou com o Windows Server 2008 R2 num computador que não está ligado à Internet.

  • Depois de aplicar a atualização descrita no artigo da Base de Dados de Conhecimento Microsoft 2677070 para o Windows Server 2008 ou Windows Server 2008 R2, reinicie o servidor.

Neste cenário, os seguintes serviços podem não ser iniciados no servidor do SharePoint imediatamente após reiniciar o servidor:

  • Serviço de Administração do SharePoint 2010

  • Afirmações para o serviço de Tokens do Windows (C2WTS)

Além disso, os seguintes erros são registados no Visualizador de Eventos no servidor sharePoint:

  • Erro ao iniciar o Serviço de Administração do SharePoint 2010: Erro: 1053: O serviço não respondeu ao pedido de início ou controlo em tempo útil.

  • ID do Evento 7009: Foi atingido um tempo limite (30000 milissegundos) enquanto aguardava que o serviço de Administração do SharePoint 2010 se ligasse

Encontra mensagens de erro semelhantes quando tenta iniciar o serviço Claims Token para Windows (C2WTS).

Causa

Este problema ocorre devido à incapacidade de obter listas fidedignas e não fidedignas de confiança de certificados (CTLs). Se o sistema não tiver acesso a Windows Update, seja porque o sistema não está ligado à Internet ou porque Windows Update está bloqueado pelas regras da firewall, a obtenção da rede excede o limite de tempo antes de o serviço poder continuar o procedimento de arranque. Em alguns casos, este tempo limite de obtenção de rede pode exceder o tempo limite do arranque do serviço de 30 segundos. Se um serviço não conseguir comunicar que o arranque foi concluído após 30 segundos, o gestor de controlo de serviço (SCM) para o serviço.

Os URLs para atualizar a CTL foram alterados com esta atualização. Por conseguinte, se os URLs anteriores foram hard-coded como exceções na firewall ou no proxy, ou se não houver acesso à Internet no computador, o CTL não pode ser atualizado.

Para transferir as CTLs mais recentes, utilize os seguintes URLs atualizados:

Para obter mais informações sobre o problema, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft: 

2677070 - Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Resolução

Para contornar este problema, configure o computador para que a rede não obtenha CTLs fidedignas e não fidedignas. Para fazer isso, utilize um dos métodos seguintes:

Método 1 

Confirme que as firewalls de limites, as regras de acesso do router e os servidores proxy a jusante permitem que os sistemas com 2677070 de atualização instaladas contactem o Microsoft Update. Para obter mais informações sobre este requisito, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft. (Isto inclui os URLs aos quais a atualização ctl acede.)

2677070 Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Método 2 

Altere as definições de Política de Grupo. Para fazer isso, siga estas etapas:

  1. No nó Configuração do Computador, na Política de Grupo Editor Local, faça duplo clique em Políticas.

  2. Faça duplo clique em Definições do Windows, faça duplo clique em Definições de Segurança e, em seguida, faça duplo clique em Políticas de Chave Pública.

  3. No painel de detalhes, faça duplo clique em Definições de Validação do Caminho do Certificado.

  4. Clique no separador Obtenção de Rede, clique para selecionar a caixa Definir estas definições de política marcar e, em seguida, clique para desmarcar a caixa de marcar Atualizar certificados automaticamente no Programa de Certificados de Raiz da Microsoft (recomendado).

  5. Clique em OK e, em seguida, feche a Política de Grupo Editor Local.

Método 3

Modifique o registo. Para fazer isso, execute as etapas a seguir. 

        Importante Este método, seção ou tarefa contém etapas que informam como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer o backup e a restauração do Registro no Windows

  1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize e, em seguida, selecione a seguinte subchave de registo: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Clique com o botão direito do rato em AuthRoot, selecione Novo e, em seguida, clique em DWORD.

  4. Escreva DisableRootAutoUpdate e, em seguida, prima Enter.

  5. Clique com o botão direito do rato em DisableRootAutoUpdate e, em seguida, clique em Modificar.

  6. Na caixa Dados do valor , escreva 1 e, em seguida, clique em OK.

  7. Saia do Editor do Registro e reinicie o computador.

Método 4 Aumente o tempo limite predefinido do serviço. Para tal, siga estes passos:Importante Esta secção, método ou tarefa contém passos que lhe indicam como modificar o registo. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer o backup e a restauração do Registro no Windows 

  2. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.

  3. Localize e, em seguida, selecione a seguinte subchave de registo:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Clique com o botão direito do rato em Controlo, aponte para Novo e, em seguida, clique em Valor DWORD .

  5. Na caixa Novo Valor , escreva ServicesPipeTimeout e, em seguida, prima Enter.

  6. Clique com o botão direito do rato em ServicesPipeTimeout e, em seguida, clique em Modificar.

  7. Clique em Decimal, escreva o número de milissegundos que pretende esperar até que o serviço exceda o tempo limite e, em seguida, clique em OK.

           Por exemplo, se quiser aguardar 60 segundos antes de o serviço exceder o limite de tempo, escreva 60000

  1. Saia do Editor do Registro e reinicie o computador.

Informações adicionais

Para obter mais informações sobre o programa de certificados de raiz do Windows, certificados, confiança de certificados e a lista de fidedignidade do certificado, consulte a secção "Mais Informações" do seguinte artigo na Base de Dados de Conhecimento Microsoft: 

2677070 Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade