exchange-server

Exchange Server 2007 benötigt Zugriff auf Certificate Revocation List

EXCHANGE SERVER

Bei der Installation eine Rollup Update für Exchange Server 2007 ist es wichtig, dass der Server Zugriff auf die “Certificate Revocation List” von Microsoft hat. Nach dem Neustart, wenn die Rollup Update Installation abgeschlossen wird, muss der Exchange Sever auf die URL http://crl.microsoft.com/pki/crl/products/CSPCA.crl zugreifen können um die aktuelle “Certificate Revocation List” herunter zu laden. Kann keine Verbindung zum Internet hergestellt werden, meldet der Service Control Manager (SCM) nach einer bestimmten Zeit, dass gewisse Exchange Services nicht gestartet werden konnten:

Microsoft Exchange Mailbox Assistants service failed to start

Damit diesem “Fehler” vorgebeugt werden kann, sollte dem Exchange Server den Zugriff ins Internet gewährt werden. Beim Einsatz eines Proxy Server kann mit “proxycfg” die entsprechende Konfiguration vorgenommen werden: proxycfg -d -p MyProxyServer:8080 "<local>;*.intra.server-talk.eu"

Wenn diese Möglichkeit nich besteht, kann alternativ in der Registry des Exchange Servers auch ein Restart-Intervall für Services definiert werden:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Name: ServicesPipeTimeout
Typ: REG_DWORD
Basis: Dezimal
Wert: 60000

Mit dieser Einstellung werden Services, welche nicht gestartet werden konnten, nach 60 Sekunden nochmals gestartet.

Wer weder der Internet-Zugang, noch die Registry-Änderung durchführen möchte, hat eine Dritte Möglichkeit zur Auswahl. Mit einem Configuration File “ApplicationName.exe.config” lassen sich die Services entsprechend steuern:

<configuration>
<runtime>
<generatePublisherEvidence enabled=”false” />
</runtime>
</configuration>

Damit nicht für jede Application ein File manuell angelegt werden muss, stellt Guillaume Bordier auf seinem Blog ein PowerShell-Script zum Download bereit.

Weitere Informationen

  • Microsoft KB 944752: Exchange 2007 managed code services do not start after you install an update rollup for Exchange 2007
  • Microsoft KB 937052: How to obtain the latest update rollup for Exchange 2007
  • msexchangeteam.com: Exchange 2007 managed services might time out during certificate revocation checks
  • msexchangefaq.de: Authenticode und Exchange 2007

Exchange Server , Patches , Troubleshooting

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Out of Office Error Message in Outlook 2007 How-To: Mailbox zu einer linked Mailbox konvertieren