Recentemente mi sono scontrato con un interessante problama riguardante Windows Server 2008 in quanto facendo l’avvio il sistama rimane una ventina di munuti in “Applicazione delle impostazioni del computer in corso“.
Dopo essere riuscito ad accedere al server mi sono accorto che Windows si bloccava frequentemente e che i servizi di rete non sono attivi e nemmeno la connettività Ethernet. Verificando sui servizi la maggior parte non sono partiti.
La macchina riusulta completamente aggiornata e prima del riavvio funzionava tutto correttemente. La cosa soprendente è che non ci sono errori e segnalazioni nel registro eventi.
Dopo lunghe ricerche il motivo è dovuto a un certificato SSL danneggiato che ha bloccato il database SCM. Un Microsoft KB (2004121) ha spiegato questo problema.
Prima di tutto è necessario verificare se SCM è bloccato. Dopo aver fatto il login come amministratore locale, avviare il CMD comme amministratore ed avviare il comando sottostante
sc querylock
sc querylock
The output below indicates that the SCM database is locked
QueryServiceLockstatus - Success
IsLocked : True
LockOwner : .\NT Service Control Manager
LockDuration : 1090 (seconds since acquired)
A questo punto risulta che il DB SCM sia bloccato, per risolvere seguire questi punti:
1. Aprire il registro REGEDIT
2. Navigare nel percorso HKLM\CurrentControlSet\Services\HTTP e creare una stringa multivalore DependOnService
3. Doppio click sulla chiave appena creata DependOnService
4. Inserire il valore CRYPTSVC e premere OK
Dopo aver eseguito la modifica riavviare la macchina.
A questo punto il problema dovrebbe risolversi e tutti i serivizi verranno avviati correttamente.
Se SSL di IIS non funziona piu…
A questo punsto se provando ad aprire le pagine in SSL nel nostro IIS verrà visualizzato un errore di connessione è necessario eseguire delle altre modifiche nel registro.
Aprire il regedit ed eliminare le chaivi che iniziano con 0.0.0.0:443.
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo
Quindi riavviare il sistama, ora è necessaio riavviare il certificato SSL da un backup, importando i PXE e certificati CER ed eseguire un altro riavvio.
A questo punto accedere alla gestione IIS, e per ogni binding HTTPS riassegnare di nuovo il certificato SSL corretto.
A questo punto la visualizzazione dei siti in HTTPS sarà ripritinato.