更新プログラムの適用後に System Center サービスが開始されない2677070

この記事では、更新プログラムの2677070を適用した後、System Center Data Access サービスまたは System Center 管理構成サービスが起動しない問題を修正します。

元の製品バージョン: Microsoft System Center 2012 Operations Manager、System Center 2012 Service Manager、Microsoft System Center Service Manager 2010
元の KB 番号: 2730040

現象

update 2677070を適用すると、System Center Data Access サービスまたは System Center Management Configuration サービスがタイムアウト エラーで開始できない場合があります。

また、Service Manager コンソールを開くと、次のエラーが表示されることがあります。

Reporting Data Warehouse 管理サーバーは現在使用できません。 このサーバーが使用可能になるまで、レポートを表示したり、Data Warehouse を管理したりすることはできません。 システム管理者に連絡してください。 サーバーが使用可能になったら、本体を閉じて再度開いて接続してください。

原因

この問題は、信頼された証明書と信頼されていない証明書信頼リスト (CTL) をシステムが取得できないために発生します。 システムがインターネットに接続されていないか、Windows Update がファイアウォール規則によってブロックされているために、システムが Windows Update にアクセスできない場合は、サービスの起動手順を続行する前にネットワークの取得がタイムアウトします。 場合によっては、このネットワーク取得タイムアウトが 30 秒のサービスの起動タイムアウトを超える場合があります。 30 秒後にスタートアップが完了したことをサービスが報告できない場合、サービス コントロール マネージャーはサービスを停止します。

CTL を更新する URL は、この更新プログラムで変更されました。 したがって、以前の URL がファイアウォールまたはプロキシの例外としてハードコーディングされていた場合、またはコンピューターにインターネット アクセスがない場合は、CTL を更新できません。

回避策 1

境界ファイアウォール、ルーター アクセス規則、またはダウンストリーム プロキシ サーバーによって、更新プログラムがインストールされているシステムが Microsoft Update に接続2677070有効であることを検証します。 この要件の詳細については、「 失効した証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 で使用できますを参照してください。 (これには、CTL 更新プログラムがアクセスする URL が含まれます)。

回避策 2

グループ ポリシーの設定を変更します。 これを行うには、次の手順を実行します。

1. ローカル グループ ポリシー エディターの [ Computer 構成 ノードで、 Policies をダブルクリックします。
2. Windows の設定をダブルクリックし、[ セキュリティ設定をダブルクリックし、 キー ポリシーをダブルクリックします。
3. 詳細ウィンドウで、 Certificate パス検証設定をダブルクリックします。
4. [Network の取得] タブを選択し、[これらのポリシー設定を定義する] チェック ボックスをオンにし[Microsoft ルート証明書プログラム (推奨)]で証明書を自動的に更新するをオフにします。
5. OK を選択し、ローカル グループ ポリシー エディターを閉じます。

回避策 3

レジストリを変更します。 これを行うには、以下の手順を実行します。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。

1. [開始]、[実行] の順にクリック、[開く] ボックスに「regedit」と入力し、[OK] をクリック。

2. 次のレジストリ サブキーを見つけてクリックします。

   HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates

3. AuthRootを右クリックし、 Newを選択し、 DWORDを選択します。

4. [DisableRootAutoUpdate]と入力して、Enter キーを押します。

5. DisableRootAutoUpdateを右クリックし、Modify を選択します。

6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。

7. [ファイル] メニューの [終了] をクリックします。

回避策 4

既定のサービス タイムアウトを増やします。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。

1. [開始] をクリック、[実行] をクリックし、[開く] ボックスに「regedit」と入力し、[OK] をクリック。

2. 次のレジストリ サブキーを見つけてクリックします。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

3. Control を右クリックし、New をポイントして、DWORD を選択します。

4. [ 新しい値 ボックスに「 ServicesPipeTimeout」と入力し、Enter キーを押します。

5. ServicesPipeTimeoutを右クリックし、Modify を選択します。

6. Decimalをクリックし、サービスがタイムアウトするまで待機するミリ秒数を入力し、OK をクリックします。

   たとえば、サービスがタイムアウトするまで 60 秒待つには、「 60000」 と入力します。

7. File メニューの Exit をクリックし、コンピューターを再起動します。

回避策 5

ファイアウォールまたはプロキシで更新された URL のブロックを解除するか、データ アクセス サービスと管理構成サービスの CRL チェックを無効にします。

最新の CCTL をダウンロードするには、次の更新された URL を使用します。

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

テキスト エディターで次のいずれかのファイルを開きます。

• データ アクセス サービスの場合: Microsoft.Mom.Sdk.ServiceHost.exe.config
• 管理構成サービスの場合: Microsoft.Mom.ConfigServiceHost.exe.config (Service Manager の場合) または cshost.exe.config (Operations Manager の場合)

CRL チェックを無効にするには、 <runtime> セクションに次の行を追加します。

<generatePublisherEvidence enabled="false"/>

次の例は、system Center 2012 Operations Manager のこのタグが Cshost.exe.config ファイルに追加されていることを示しています。

<runtime>
<generatePublisherEvidence enabled="false"/>  
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>

次の例は、System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config) の構成ファイルに追加された同じタグを示しています。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>  
<gcServer enabled="true"/>
</runtime>

2 つの *.config ファイルは、次のディレクトリにあります。

• System Center Service Manager 2010: %ProgramFiles%\System Center Service Manager 2010
• SystemCenter 2012 Operations Manager: %ProgramFiles%\System Center 2012\Operations Manager\Server
• System Center 2012 Service Manager: %ProgramFiles%\System Center 2012\Service Manager