none
WindowsServer2008 6割位のサービスが起動しない RRS feed

  • 質問

  • レベル: エラー
    ログの名前: Application
    ソース: Microsoft-Windows-CAPI2
    イベントID: 11
    
    <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> にある自動更新 cab ファイルからサード パーティのルート一覧を抽出できませんでした。エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

    上記のエラーが発生していたので、ためしにサーバを再起動したところ、
    自動機能のサービスの6~7割が起動しなくなりました。

    動いてるサービスは
    Active Directory Domain Services
    COM+ Evebt System
    DHCP Client
    DNS Client
    等で、ステータスは「開始」になっており、全部で24個です。

    動いていないサービスは、
    DNS Server
    IIS Domain
    DFS Namespace
    Windows Time
    MySQL
    等で、43個です。

    開始させようとしても、起動がタイムアウトしてしまいます。

    サービス自体に問題があるのではなく、サービスを管理する何かに問題があるような気がしますが、
    何か考えられる原因はあるでしょうか?

    2010年7月15日 7:03

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    みなさん、様々なアドバイスありがとうございます。

    私の方でも少し調べてみましたところ、もしかしたら下記 KB2004121 に合致した現象かもしれません。

    - 参考情報
    Computer hangs at Applying Computer Settings or All Automatic Services Will Not Start After Reboot on Windows Server 2008
    http://support.microsoft.com/kb/2004121/ja


    詳細なところまでは分からないのですが、instruction さんからコメントいただいたように証明書に関する何らかの問題の影響で、各サービスの起動に問題が出ているようです。
    ("Service Control Manager" と "HTTP.SYS" でデッドロックが発生している)

    KB2004121 内に、HTTP サービスの起動のタイミングをずらす回避策が記載されていますので、もしよろしければバックアップなどを取得してお試しいただければと思います。
    (ただし、根本的な問題(証明書に関する問題)を解決するための方法ではないと思われますので、もし可能であれば 弊社有償サポート へご相談ください)

    少し不明点があるかと思われますが、instruction さんに案内いただいた内容は有用な情報ではないかと思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年7月27日 7:05
    モデレータ
  • 上記とほぼ同様な障害が弊社環境でもありました。

     

    弊社環境内では、TSGWとしてサーバーを利用していたため、IISにサーバー証明書(個人証明機関にて作成した証明書)を

    インポートしていたのですが、それが障害原因に起因していたようでした。

    IISから既存の証明書を削除し再起動をしたところ、正常起動しました。

    (なぜサーバー証明書をインポートすることによって、サービスが起動しない障害が発生するかは不明です。)

     

    guinenessさんの環境でWeb機能、SSLを利用されている場合は、証明書の削除で正常な状態に戻るのではないでしょうか。

     

    正常な状態に戻る場合、WindowsServer2008の証明書とサービス管理の関連で、なにか不具合がありそうですね。

     

    以下弊社側の切り分けをした状況です。

     

    • 特定機能(TSGW)を有したサーバー(複数)のみで障害が発生する。
    • ADやアプリケーションサーバーでは同様な障害は発生しない。
    • 『TSGW機能』追加後のバックアップからの復元では、障害が復旧しない。
    • 『TSGW機能』追加前のバックアップからの復元では、障害が復旧する。

     

    2010年7月20日 2:09

すべての返信

  • 上記とほぼ同様な障害が弊社環境でもありました。

     

    弊社環境内では、TSGWとしてサーバーを利用していたため、IISにサーバー証明書(個人証明機関にて作成した証明書)を

    インポートしていたのですが、それが障害原因に起因していたようでした。

    IISから既存の証明書を削除し再起動をしたところ、正常起動しました。

    (なぜサーバー証明書をインポートすることによって、サービスが起動しない障害が発生するかは不明です。)

     

    guinenessさんの環境でWeb機能、SSLを利用されている場合は、証明書の削除で正常な状態に戻るのではないでしょうか。

     

    正常な状態に戻る場合、WindowsServer2008の証明書とサービス管理の関連で、なにか不具合がありそうですね。

     

    以下弊社側の切り分けをした状況です。

     

    • 特定機能(TSGW)を有したサーバー(複数)のみで障害が発生する。
    • ADやアプリケーションサーバーでは同様な障害は発生しない。
    • 『TSGW機能』追加後のバックアップからの復元では、障害が復旧しない。
    • 『TSGW機能』追加前のバックアップからの復元では、障害が復旧する。

     

    2010年7月20日 2:09
  • 私のところでも、サーバー証明書(個人証明機関にて作成した証明書)を使っているので
    後で試してみます。

    ただ、1か月前のバックアップから戻したときも同じ状況だったので、OS外が起因だと思われます。。
    たぶんMicroSoftとの通信で何かが起こってるような・・・・

    2010年7月20日 9:18
  • ああけど、やっぱりダメです。
    IISAdminが立ち上がってないので、IIS自体の操作が不可能でした。

    ということで、サーバー証明書(個人証明機関にて作成した証明書)の削除ができません。

    2010年7月20日 9:20
  • 弊社のサーバーでも再起動後に自動起動で設定していたサービスが起動しない現象が発生しました。この現象の原因はわかっていないので回答ではありません。申し訳ないです。

    ただ、弊社のサーバーでのサービスが起動しない状態からは以下の方法で回復できましたので、参考まで・・・。

    最初はセーフモード起動してみたら回復したりして?ということでチャレンジしてみました。

    起動の途中で「F8」を押して「Windows拡張オプションメニュー」を表示させて起動メニューを表示させます。

    1.「セーフモード」での起動を選択。・・・結果 NG

    2.再起動を行い、「セーフモードとネットワーク」を選択。・・・結果 NG

    3.さらに再起動を行い、メニューを出して、「前回正常起動時の構成(正しく動作した最新の設定)」を選択。・・・結果 OK

    と、いうことで、「前回正常起動時の構成(正しく動作した最新の設定)」を選択することで、とりあえず自動起動で設定されているサービスを起動させることができました。

    ただし、当然といえば当然ですが、IPアドレスが当初設定していた内容になっていたり、IISの個別設定が戻ったりしてしまいました。

    その後、個々の再設定し、「とりあえず」動いています。

    #すでに試していたのならスルーしてくださいませ。
    #再起動するのが怖いです・・・。

    2010年7月20日 11:12
  • こんにちは、フォーラムオペレーターの三沢健二です。

    みなさん、様々なアドバイスありがとうございます。

    私の方でも少し調べてみましたところ、もしかしたら下記 KB2004121 に合致した現象かもしれません。

    - 参考情報
    Computer hangs at Applying Computer Settings or All Automatic Services Will Not Start After Reboot on Windows Server 2008
    http://support.microsoft.com/kb/2004121/ja


    詳細なところまでは分からないのですが、instruction さんからコメントいただいたように証明書に関する何らかの問題の影響で、各サービスの起動に問題が出ているようです。
    ("Service Control Manager" と "HTTP.SYS" でデッドロックが発生している)

    KB2004121 内に、HTTP サービスの起動のタイミングをずらす回避策が記載されていますので、もしよろしければバックアップなどを取得してお試しいただければと思います。
    (ただし、根本的な問題(証明書に関する問題)を解決するための方法ではないと思われますので、もし可能であれば 弊社有償サポート へご相談ください)

    少し不明点があるかと思われますが、instruction さんに案内いただいた内容は有用な情報ではないかと思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年7月27日 7:05
    モデレータ
  • もう新しく環境を作り直して移行してしまいました。
    また何かありましたらよろしくお願いします。


    ですがまだ、独自証明書は使い続けているので、また再発するかもしれません。
    マイクロソフトさんには主原因の特定をお願いしたいです。

    よろしくお願いします。

    2010年7月27日 13:39
  • 地震がらみでサーバをシャットダウンし、再起動したら新しい環境でも再発しました。
    (約6割のサービスが起動しなくなる。)


    上記の以下の部分を試したところ、サービスが起動するようになりました。
    本来なら提供されているパッチを当てたかったのですが、exeを起動させても
    preparing to install....から動く気配がなかったので、自分でレジストリを弄った次第です。

    いやーこれでやっと家に帰れる・・・・
    どうもありがとうございました。

     

    対応したこと-------------------------------------------------

     

  • Open Registry Editor
  • Navigate to HKLM\SYSTEM\CurrentControlSet\Services\HTTP and create the following Multi-string value: DependOnService
  • Double click the new DependOnService entry
  • Type CRYPTSVC in the Value Data field and click OK.
  • Reboot the server

     

2011年3月12日 10:54