Project Server 2013–Event-ID 8321 Zertifikat hat X Millisekunden gedauert

Nach der Installation eines SharePoint Server 2013 mit Project Server 2013 erschienen innerhalb meines Event-Log in regelmäßigen Abständen – ca. alle 5 Minuten – Meldungen der Ebene “Kritisch”. 

Die Meldungen erscheinen immer dann, wenn der SharePoint Server 2013, bzw. Project Server 2013 keine Verbindung mit dem Internet herstellen kann. Aber ich kann Sie beruhigen, dass hat nichts mit der jüngsten Vergangenheit und der NSA-Affäre zu tun, sondern das viele DLL Dateien innerhalb der Lösung digital signiert sind. Sobald diese DLL-Dateien aufgerufen werden, möchten sie sich das Root-Zertifikate überprüfen. In diesem Fall bedeutet dies, dass das Root-Zertifikat bei Microsoft nachgeprüft wird. Kann diese Überprüfung des Zertifikates nicht durchgeführt werden, erhält man dei unten aufgeführten Fehlermeldungen.  

Der genaue Inhalt lautet: “Eine Überprüfungsaktion für ein Zertifikat hat 22705,9566 Millisekunden gedauert und somit den Schwellenwert der Ausführungsdauer überschritten. Tritt dieses Problem weiterhin auf, liegt möglicherweise ein Konfigurationsproblem vor. Weitere Informationen hierzu finden Sie unter „http://go.microsoft.com/fwlink/?LinkId=246987“.

image

Anbei noch einmal eine Darstellung des genauen Fehlers:

image

Zum beseitigen diesem Problems sind die folgenden Schritte notwendig. Melden Sie sich an dem SharePoint Server 2013 bzw. Project Server 2013 an. Als erstes werden wir das Root-Zetrifiakt auf C:\ speichern. Öffnen Sie die SharePoint PowerShell als Administrator und führen Sie das folgende Script aus:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cer”) | Set-Content C:\root.cer –Encoding Byte

Wechsel Sie nun auf das Laufwerk C:\ und führen Sie einen Doppelklick auf das Zertifikate “root.cer” aus. Wie Sie erkennen können, wird dem Zertifikat nicht vertraut.

SNAGHTMLaf05735

Klicken Sie nun im unteren Bereich auf die Option “Zertifikate Installieren”. Wählen Sie als nächstes die Option “Lokaler Computer” und klicken Sie anschließend auf “Weiter”.

image

Bestätigen Sie die Sicherheitsabfrage mit “Ja”.

image

Wählen Sie nun die Option “Alle Zertifikate in folgenden Speicher speichern” und klicken Sie anschließend auf “Durchsuchen”.

image

Wählen Sie nun die “Vertrauenswürdige Stammzertifizierungsstelle” aus und klicken Sie anschließend auf “Ok”.

image

Klicken Sie nun auf “Weiter”.

image

Überprüfen Sie nun noch einmal Ihre Einstellungen und klicken Sie auf “Fertig stellen”.

image

Öffnen Sie nun noch einmal das Zertifikat. Wechseln sie hierzu noch einmal auf das Laufwerk C:\ und führen Sie wieder einen Doppelklick auf dem Zertifikat aus. Wie Sie nun erkennen können, wird dem Zertifikat nun vertraut.

image

Als nächstes müssen wir nun noch die standardmäßige Überprüfung per Gruppenrichtlinie abstellen. Gruppenrichtlinien-Editor, indem Sie auf ausführen gehen und dann “gpedit.msc” eingeben. Extrahieren Sie den Pfad. “Computerkonfiguration –> Sicherheitseinstellungen –> Richtlinien für öffentliche Schlüssel” und wählen Sie auf der rechten Seite die GPO “Einstellungen für die Überprüfung des Zertifikatpfades.

image

Wählen Sie nun die Registerkarte “Netzwerkablauf”. Setzen Sie die Option “Diese Richtlinieneinstellung definieren” und entfernen Sie die beiden anderen Optionen wie in der Grafik angezeigt. Klicken Sie anschließend auf “Ok”.

image

Eigentlich sollte nun ein “gpupdate /force” ausreichen, allerdings brachte bei mir nur ein Neustart des Servers den gewünschten Erfolg.

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter Event-ID, MS Project Server 2013, MS-Project, SharePoint Server 2013 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s