Exchange 2007 に更新プログラムを適用した後にサービスが起動しない現象についての覚書です。
Exchange 2007 に更新プログラム (RU) を適用しようとした際に環境によっては 2時間以上かかり、
更新プログラム適用後にいくつかのサービスが起動しないという現象が発生。
詳細までは追えていないが Exchange 2007 がインターネットにつながらない場合に発生するようである。
更新プログラムを適用すると一部の .NET アセンブリが更新され http://crl.microsoft.com に証明書を確認しに
行くために現象が発生している??
.NET Framework 2.0 SP1 はを導入していれば以下の方法で回避可能。
- [C:WINDOWSmicrosoft.netFramework64v2.0.50727CONFIGmachine.config] をテキストエディタで開く
- <generatePublisherEvidence enabled="true"/>
と記載されている個所を
<generatePublisherEvidence enabled="false"/>
に変更
この設定をすることにより、発行者ポリシーを無効にすることができる。
.NET Framework 2.0 Non SP の場合は以下の KB からパッチを入手 / 適用すると上記対応が可能となる。
[FIX]: A .NET Framework 2.0 管理を持つ、Authenticode 署名の開始するには、通常より時間がかかるアプリケーション
<http://support.microsoft.com/kb/936707/>
参考↓
<generatePublisherEvidence> 要素
Exchange 2007 用更新プログラムのロールアップをインストールすると Exchange2007 マネージ コード サービスが開始されない
<http://support.microsoft.com/kb/944752/>
の英語 KB の情報を参考に EXE 個別に構成ファイルを作成することで署名確認を無効にすることも可能かもしれない。
Exchange Server 2007 managed code services do not start after you install an update rollup for Exchange Server 2007
<http://support.microsoft.com/kb/944752/en-us>
# 日本語の KB では対象の EXE が公開されていないため。英語版を参照。
SP1 UR6 の KB にもこの現象は記載されている↓
Microsoft Exchange Server 2007 Service Pack 1 の更新プログラムのロールアップ 6 について
SQL Server 2005 SP1 で SSIS をインストールしている場合は同様の現象が発生
<http://support.microsoft.com/default.aspx/kb/918644>
<http://exchangepedia.com/blog/2009/02/applying-exchange-2007-sp1-update.html>
の内容によると .NET Framework 2.0 SP 2 で解消されている??