Güncelleştirme 2677070 uygulandıktan sonra System Center hizmeti başlatılamayabilir
Bu makalede, güncelleştirme 2677070 uygulandıktan sonra System Center Veri Erişimi hizmetinin veya System Center Yönetim Yapılandırma hizmetinin başlatılmaması sorununu giderir.
Orijinal ürün sürümü: Microsoft System Center 2012 Operations Manager, System Center 2012 Service Manager, Microsoft System Center Service Manager 2010
Özgün KB numarası: 2730040
Belirtiler
Güncelleştirme 2677070 uygulandıktan sonra System Center Veri Erişimi hizmeti veya System Center Yönetim Yapılandırma hizmeti zaman aşımı hatasıyla başlatılamaz.
Ayrıca, Service Manager konsolunu açtıktan sonra aşağıdaki hata görüntülenebilir:
Raporlama Data Warehouse yönetim Sunucusu şu anda kullanılamıyor. Bu sunucu kullanılabilir olana kadar raporları görüntüleyemez veya Data Warehouse yönetemezsiniz. Lütfen sistem yöneticinize başvurun. Sunucu kullanılabilir duruma geldikten sonra konsolunuzu kapatın ve bağlanmak için yeniden açın.
Neden
Sistem güvenilen ve güvenilmeyen sertifika güven listelerini (CTL) alamadığından bu sorun oluşur. Sistem İnternet'e bağlı olmadığından veya Windows Update güvenlik duvarı kuralları tarafından engellendiğinden sistemin Windows Update erişimi yoksa, hizmet başlatma yordamına devam etmeden önce ağ alma zaman aşımına uğradı. Bazı durumlarda, bu ağ alma zaman aşımı 30 saniyelik hizmet başlatma zaman aşımını aşabilir. Bir hizmet, başlatma işleminin 30 saniye sonra tamamlandığını bildiremezse, hizmet denetim yöneticisi hizmeti durdurur.
CTL'yi güncelleştirme URL'leri bu güncelleştirmeyle değişti. Bu nedenle, önceki URL'ler güvenlik duvarında veya ara sunucuda özel durum olarak sabit kodlanmışsa veya bilgisayarda İnternet erişimi yoksa, CTL güncelleştirilemez.
Geçici Çözüm 1
Sınır güvenlik duvarlarının, yönlendirici erişim kurallarının veya aşağı akış proxy sunucularının Microsoft Update'e başvurmak için güncelleştirme 2677070 yüklü sistemleri etkinleştirdiğini doğrulayın. Bu gereksinim hakkında daha fazla bilgi için bkz. İptal edilen sertifikaların otomatik güncelleştiricisi Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için kullanılabilir. (Bu, CTL güncelleştirmesinin eriştiği URL'leri içerir.)
Geçici Çözüm 2
grup ilkesi ayarlarını değiştirin. Bunu yapmak için şu adımları uygulayın:
- Yerel grup ilkesi Düzenleyici Bilgisayar Yapılandırması düğümü altında İlkeler'e çift tıklayın.
- Windows Ayarları'nı çift tıklatın, Güvenlik Ayarları'nı çift tıklatın ve ardından Ortak Anahtar İlkeleri'ni çift tıklatın.
- Ayrıntılar bölmesinde Sertifika Yolu Doğrulama Ayarları'na çift tıklayın.
- Ağ Alma sekmesini seçin, Bu ilke ayarlarını tanımla onay kutusunu seçin ve ardından Microsoft Kök Sertifika Programı'nda sertifikaları otomatik olarak güncelleştir (önerilen) onay kutusunu temizleyin.
- Tamam'ı seçin ve yerel grup ilkesi Düzenleyici kapatın.
Geçici çözüm 3
Kayıt defterini değiştirin. Bunu yapmak için şu adımları uygulayın.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna yazın
regedit
ve ardından Tamam'a tıklayın.Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
sağ tıklayın
AuthRoot
, Yeni'yi ve ardından DWORD'u seçin.DisableRootAutoUpdate
yazın ve ardından Enter tuşuna basın.öğesine sağ tıklayın
DisableRootAutoUpdate
ve değiştir'i seçin.Değer verisi kutusuna 1 yazın ve ardından Tamam'a tıklayın.
Dosya menüsünde, Çıkış'a tıklayın.
Geçici çözüm 4
Varsayılan hizmet zaman aşımını artırın.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna yazın
regedit
ve ardından Tamam'a tıklayın.Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Denetim'e sağ tıklayın, Yeni'nin üzerine gelin ve DWORD'u seçin.
Yeni Değer kutusuna yazın
ServicesPipeTimeout
ve Enter tuşuna basın.öğesine sağ tıklayın
ServicesPipeTimeout
ve değiştir'i seçin.Ondalık'a tıklayın, hizmetin zaman aşımına uğradıktan sonra beklemesini istediğiniz milisaniye sayısını yazın ve tamam'a tıklayın.
Örneğin, hizmet zaman aşımına uğramadan önce 60 saniye beklemek için 60000 yazın.
Dosya menüsünde Çıkış'a tıklayın ve bilgisayarı yeniden başlatın.
Geçici çözüm 5
Güvenlik duvarı veya ara sunucudaki güncelleştirilmiş URL'lerin engellemesini kaldırın veya Veri Erişimi hizmeti ve Yönetim Yapılandırma hizmeti için CRL denetimini devre dışı bırakın.
En son CTL'leri indirmek için aşağıdaki güncelleştirilmiş URL'leri kullanın:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Aşağıdaki dosyalardan birini metin düzenleyicisinde açın:
- Veri Erişimi hizmeti için: Microsoft.Mom.Sdk.ServiceHost.exe.config
- Yönetim Yapılandırma hizmeti için: Microsoft.Mom.ConfigServiceHost.exe.config (Service Manager) veya cshost.exe.config (Operations Manager'da)
CRL denetimini devre dışı bırakmak için çalışma zamanı> bölümüne aşağıdaki satırı <ekleyin:
<generatePublisherEvidence enabled="false"/>
Aşağıdaki örnekte, Cshost.exe.config dosyasında System Center 2012 Operations Manager için bu etiketin eklendiği gösterilmektedir.
<runtime>
<generatePublisherEvidence enabled="false"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.EnterpriseManagement.HealthService" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Microsoft.Mom.Common" publicKeyToken="31bf3856ad364e35" />
<publisherPolicy apply="no" />
<bindingRedirect oldVersion="6.0.4900.0" newVersion="7.0.5000.0" />
</dependentAssembly>
<publisherPolicy apply="no" />
<probing privatePath="" />
</assemblyBinding>
<gcServer enabled="true"/>
</runtime>
Aşağıdaki örnek, System Center Operations Manager 2007 R2 (Microsoft.Mom.Sdk.ServiceHost.exe.config) yapılandırma dosyasında aynı eklenen etiketi gösterir:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
<gcServer enabled="true"/>
</runtime>
İki *.config dosyası aşağıdaki dizinlerde bulunabilir:
- System Center Service Manager 2010:
%ProgramFiles%\System Center Service Manager 2010
- SystemCenter 2012 Operations Manager:
%ProgramFiles%\System Center 2012\Operations Manager\Server
- System Center 2012 Service Manager:
%ProgramFiles%\System Center 2012\Service Manager
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin