Sintomas

Considere o seguinte cenário:

  • Está a executar o Microsoft SharePoint Server 2010 juntamente com o Windows Server 2008 ou com o Windows Server 2008 R2 num computador que não está ligado à Internet.

  • Depois de aplicar a atualização descrita no artigo da Base de Dados de Conhecimento Microsoft 2677070 para o Windows Server 2008 ou Windows Server 2008 R2, reinicie o servidor.

Neste cenário, os seguintes serviços podem não ser iniciados no servidor do SharePoint imediatamente após reiniciar o servidor:

  • Serviço de Administração do SharePoint 2010

  • Afirmações para o serviço de Tokens do Windows (C2WTS)

Além disso, os seguintes erros são registados no Visualizador de Eventos no servidor sharePoint:

  • Erro ao iniciar o Serviço de Administração do SharePoint 2010: Erro: 1053: O serviço não respondeu ao pedido de início ou controlo em tempo útil.

  • ID do Evento 7009: Foi atingido um tempo limite (30000 milissegundos) enquanto aguardava que o serviço de Administração do SharePoint 2010 se ligasse

Encontra mensagens de erro semelhantes quando tenta iniciar o serviço Claims Token para Windows (C2WTS).

Causa

Este problema ocorre devido à incapacidade de obter listas fidedignas e não fidedignas de confiança de certificados (CTLs). Se o sistema não tiver acesso a Windows Update, seja porque o sistema não está ligado à Internet ou porque Windows Update está bloqueado pelas regras da firewall, a obtenção da rede excede o limite de tempo antes de o serviço poder continuar o procedimento de arranque. Em alguns casos, este tempo limite de obtenção de rede pode exceder o tempo limite do arranque do serviço de 30 segundos. Se um serviço não conseguir comunicar que o arranque foi concluído após 30 segundos, o gestor de controlo de serviço (SCM) para o serviço.

Os URLs para atualizar a CTL foram alterados com esta atualização. Por conseguinte, se os URLs anteriores foram hard-coded como exceções na firewall ou no proxy, ou se não houver acesso à Internet no computador, o CTL não pode ser atualizado.

Para transferir as CTLs mais recentes, utilize os seguintes URLs atualizados:

Para obter mais informações sobre o problema, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft: 

2677070 - Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Resolução

Para contornar este problema, configure o computador para que a rede não obtenha CTLs fidedignas e não fidedignas. Para tal, utilize um dos métodos seguintes:

Método 1 

Confirme que as firewalls de limites, as regras de acesso do router e os servidores proxy a jusante permitem que os sistemas com 2677070 de atualização instaladas contactem o Microsoft Update. Para obter mais informações sobre este requisito, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft. (Isto inclui os URLs aos quais a atualização ctl acede.)

2677070 Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Método 2 

Altere as definições de Política de Grupo. Para tal, siga estes passos:

  1. No nó Configuração do Computador, na Política de Grupo Revisor Local, faça duplo clique em Políticas.

  2. Faça duplo clique em Definições do Windows, faça duplo clique em Definições de Segurança e, em seguida, faça duplo clique em Políticas de Chave Pública.

  3. No painel de detalhes, faça duplo clique em Definições de Validação do Caminho do Certificado.

  4. Clique no separador Obtenção de Rede , clique para selecionar a caixa de verificação Definir estas definições de política e, em seguida, clique para desmarcar a caixa de verificação Atualizar certificados automaticamente no Programa de Certificados de Raiz da Microsoft (recomendado ).

  5. Clique em OK e, em seguida, feche a Política de Grupo Revisor Local.

Método 3

Modifique o registo. Para tal, siga estes passos. 

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer uma cópia de segurança e restaurar o registo no Windows

  1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.

  2. Localize e, em seguida, selecione a seguinte subchave de registo: HKLM\Software\Policies\Microsoft\SystemCertificates

  3. Clique com o botão direito do rato em AuthRoot, selecione Novo e, em seguida, clique em DWORD.

  4. Escreva DisableRootAutoUpdate e, em seguida, prima Enter.

  5. Clique com o botão direito do rato em DisableRootAutoUpdate e, em seguida, clique em Modificar.

  6. Na caixa Dados do valor , escreva 1 e, em seguida, clique em OK.

  7. Saia do Registo Revisor e, em seguida, reinicie o computador.

Método 4 Aumente o tempo limite predefinido do serviço. Para tal, siga estes passos:Importante Esta secção, método ou tarefa contém passos que lhe indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer uma cópia de segurança e restaurar o registo no Windows 

  2. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.

  3. Localize e, em seguida, selecione a seguinte subchave de registo:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  4. Clique com o botão direito do rato em Controlo, aponte para Novo e, em seguida, clique em Valor DWORD .

  5. Na caixa Novo Valor , escreva ServicesPipeTimeout e, em seguida, prima Enter.

  6. Clique com o botão direito do rato em ServicesPipeTimeout e, em seguida, clique em Modificar.

  7. Clique em Decimal, escreva o número de milissegundos que pretende esperar até que o serviço exceda o tempo limite e, em seguida, clique em OK.

           Por exemplo, se quiser aguardar 60 segundos antes de o serviço exceder o limite de tempo, escreva 60000

  1. Saia do Registo Revisor e, em seguida, reinicie o computador.

Mais Informações

Para obter mais informações sobre o programa de certificados de raiz do Windows, certificados, confiança de certificados e a lista de fidedignidade do certificado, consulte a secção "Mais Informações" do seguinte artigo na Base de Dados de Conhecimento Microsoft: 

2677070 Está disponível um atualizador automático de certificados revogados para o Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade