[SDP 5][D0509B21-17E4-4DF2-95FC-BFDFD8E2A8FF] SharePoint 2010 Kerberos-Konfiguration-Ratgeber

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2732019
Alles erweitern | Alles schließen

Zusammenfassung

Das Microsoft SharePoint 2010-Kerberos-Konfiguration-Problembehandlung Manifest erkennt häufig verwendete Konfigurationen der Kerberos auf einer Instanz von Microsoft SharePoint Server 2010.

In dieser Version des Ratgebers erkennt häufig verwendete Konfigurationen der Kerberos Wenn das SharePoint Service-Anwendung Kerberos Delegation Muster verwendet wird.

Wichtig problematische Bedingungen werden nur auf dem Server überprüft auf denen dieses Manifest ausgeführt wird. Um sicherzustellen, dass Sie Maximalreichweite haben, empfehlen wir, dass Sie dieses Paket auf jedem Computer in der SharePoint-Farm ausgeführt. Dieser Artikel beschreibt, wie funktioniert diese manifest-Datei.

Weitere Informationen

Dieser Artikel beschreibt die Informationen, die von einem Computer erfasst werden, wenn Sie dieses Paket ausführen.

Die gesammelten Informationen

Manifest Ergebnisse

Beschreibung

Dateiname

Diese Datei enthält eine bereinigte Version des Fehlers und Warnbedingungen, die während der Ausführung des Manifests Ratgeber für die Konfiguration von SharePoint 2010 Kerberos erkannt werden. Die Informationen, die enthalten ist, lautet wie folgt:

  • MachineName: Name des Computers, für die die Informationen gesammelt werden. (Dies kann geändert werden zum Schutz der Privatsphäre vor dem Hochladen auf Microsoft.)
  • Timestamp: Datum und Uhrzeit, zu der die Daten erfasst wurden.
  • Regel-ID: Ein GUID-Wert, der angibt, welche SETH Regel ausgelöst wurde. (Siehe Abschnitt "Regeln" weiter unten in dieser Tabelle für Weitere Informationen.)
  • InstanceID: Eine GUID, die verwendet wird, um eine bestimmte Instanz einer RuleID identifizieren, die ausgelöst wurde. (Sie können eine Regel mehrmals auf einem Computer zugewiesen sein, und nur bestimmte Instanzen, die eine Warnung auslösen. Dieser Wert hilft Ihnen dieser Instanz zu isolieren.)

_Kerberos_O14SP_Failures_mm_dd_yyyy_hhmm_ {GUID} [am|]PM] CSV

Die tatsächlichen Ergebnisse des Manifests SharePoint Kerberos. Dies ist was angezeigt wird, um dem Benutzer den Status jeder Regel anzugeben, die ausgeführt wird.

ResultReport.xml

Dies ist eine interne Datei, die als Reaktion auf die Ausführung des Manifests generiert wird.

Diese Datei enthält keine Kundendaten.

"Results.xml"

Dies ist eine Xlst-Transformation, die die Ergebnisse in der ResultReport.xml-Datei formatiert. Diese Transformation enthält keine Kundendaten.

Results.xsl

Diese Datei enthält die Debug-Informationen, die während der Ausführung des Manifests generiert werden kann. Es enthält auch die Anzeigedauer in aller Regel, die ausgeführt werden. Es kann Kundendaten enthalten. Allerdings wurde jeder Versuch unternommen, um Kundendaten zu minimieren.

Kerberos.O.debugreport.xml

Diese Datei enthält zusätzliche Debuginformationen für das manifest ausführen. Es kann Kundendaten enthalten. Allerdings wurde jeder Versuch unternommen, um Kundendaten zu minimieren.

Stdout.log

Diese Datei enthält die Konfigurationsinformationen über die Instanzen von Microsoft Excel Services in der Farm. Informationen, die erfasst werden, umfasst Folgendes:

  • Excel Services-Instanzen
  • Excel Services-Anwendung
  • Excel Services-Anwendungspool
  • Excel Services-Anwendungspoolidentitäten
  • Vertrauenswürdige Dateispeicherorte
  • Datenverbindungsbibliotheken
  • Einstellung der Kerberos-Delegierung für Excel Services-Anwendungspoolidentitäten
  • Eingeschränkte Delegierung

    %Computername%_cfg_%lang%_O14SP_ExcelServicesInformation.txt

    Diese Datei enthält die Konfigurationsinformationen zu Instanzen der PerformancePoint Services in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • PerformancePoint-Dienste-Instanzen
    • PerformancePoint-Dienste-Anwendung
    • PerformancePoint-Dienste-Anwendungspool
    • PerformancePoint-Dienste-Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für PerformancePoint-Dienste-Anwendungspoolidentitäten
    • Eingeschränkte Delegierung
    %Computername%_cfg_%lang%_O14SP_PerformancePointServicesInformation.txt Diese Datei enthält die Konfigurationsinformationen über Instanzen von Microsoft SQL Server Reporting Services 2012 in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • SQL Server Reporting Services 2012 k
    • SQL Server Reporting Services 2012 Anwendung
    • SQL Server Reporting Services 2012 Anwendungspool
    • SQL Server Reporting Services 2012 Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für SQL Server Reporting Services 2012 einnwendung Identitäten der Anwendungspools
    • Eingeschränkte Delegierung
    %COMPUTERNAME%_cfg_%lang%_O14SP_ReportingServices2012Information.txt Diese Datei enthält Konfigurationsinformationen zu Instanzen von Microsoft Visio-Grafikdienste in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • Instanzen von Visio-Grafikdienste
    • Visio Graphics Service-Anwendung
    • Visio-Grafikdienste-Anwendungspool
    • Visio-Grafikdienste Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für Visio Graphics Service-Anwendungspoolidentitäten
    • Eingeschränkte Delegierung
    %Computername%_cfg_%lang%_O14SP_VisioGraphicsServicesInformation.txt Diese Datei zeichnet die ULS-Protokollen für den Computer. % _Uls_ % Computername% LANG % _O14SP_ULSLogs

    Ansprüche auf Windows-Token Service (C2WTS)

    338C6FF8-6078-4D79-839C-E8F14E2AEAA1"Annehmen der Clientidentität nach Authentifizierung"rechts fehlt für das Dienstkonto in C2WTS

    Excel Services

    Regel-ID

    Titel

    Beschreibung

    Überprüfen, ob die Ansprüche auf Windows-Tokendienst (C2WTS) ist installiert. http://msdn.Microsoft.com/en-us/library/hh231678.aspx
    E04B911F-6384-4F4A-93E8-237E0F52E245 Überprüfen, ob die Ansprüche auf Windows-Tokendienst (C2WTS) wird gestartet. http://msdn.Microsoft.com/en-us/library/hh231678.aspx
    111DA65B-E401-4DF1-8ECC-B51437979008 Überprüfen, ob die Abhängigkeit des C2WTS-Dienst auf Cryptsvc vorhanden ist http://support.Microsoft.com/kb/2722087
    E1590F5B-7384-496C-98A2-FFAE0CD1A248 Überprüfen, ob die WSS_WPG-Gruppe in der Liste zulässiger Anrufer c2wtshost.exe.config Datei vorhanden ist http://msdn.Microsoft.com/en-us/library/hh231678.aspx
    F97FD65F-A968-4452-B2C4-8B70E29BF423 Lokales Computerkonto konnte C2WTS nicht zugegriffen werden. http://support.microsoft.com/kb/2722087
    A8222D3F-2C82-4CDF-ABE3-D46934A114C0 Integriertes Konto konnte C2WTS nicht zugegriffen werden. http://support.microsoft.com/kb/2722087
    6B07327F-BD37-490D-8C7E-FD57D9BB4C29 Berechtigung "Anmeldung als Dienst" fehlt für das Dienstkonto in C2WTS. http://support.microsoft.com/kb/2722087
    DB155B37-2FBF-426B-9E52-AA88274D89DA Rechte "Einsetzen als Teil des Betriebssystems" fehlt für das Dienstkonto in C2WTS http://support.Microsoft.com/kb/2722087
    6DF5FEF4-0741-43E5-9E52-A3633B824E2F http://support.Microsoft.com/kb/2722087
    142A5998-C2CC-4C13-9C24-F25DB3498450 Überprüfen, ob das Domänenkonto des C2WTS der lokale Administrator des Computers wird http://support.Microsoft.com/kb/2722087
    DEC84213-E36F-4C33-B68E-58162C1F539A Überprüfen, ob Protokollübertragung nicht auf Beliebige Authentifizierung für den Anspruch auf Windows-Token-Services-Konto festgelegt ist http://support.Microsoft.com/kb/2722087
    30484955-8E2E-4F31-9452-F99DF41A6CAC Überprüfung Authentifizierungstyp auf Web-Anwendungen für SharePoint Services http://technet.Microsoft.com/en-us/library/gg502594.aspx

    Regel-ID

    F3002FAB-780A-43AA-B53D-DE35C279B9FE

    PerformancePoint-Dienste

    Titel

    Beschreibung

    A104DB0F-2272-4850-B322-DBB65870EE1D Berechtigungen auf Webanwendungen content DBs für die Excel Services-Konten http://support.Microsoft.com/kb/2466519
    24881609-BC01-41C1-8A03-1D14DF91F6DB Eingeschränkter Delegierung ist Excel Services AppPool Konto nicht aktiviert. http://support.Microsoft.com/kb/2466519
    B93A843D-E5F7-4510-AD6E-FA06294FDD85 Protokollübertragung ist nicht auf Beliebiges Authentifizierungsprotokoll für Excel Services AppPool Konto festgelegt. http://support.Microsoft.com/kb/2466519
    Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für Excel Services http://technet.Microsoft.com/en-us/library/gg502594.aspx

    SQL Server Reporting Services-2012

    Regel-ID

    Titel

    Beschreibung

    A7BDF8F2-E074-465D-8D24-298AAFD558D3 Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für die Konten PerformancePoint-Dienste http://support.Microsoft.com/kb/2723073
    8FBA384B-F0F7-44E1-BEA3-09AF172F2D41 Eingeschränkter Delegierung ist nicht PerformancePoint-Dienste AppPool Konto aktiviert. http://support.microsoft.com/kb/2723073
    59395596-7E6D-4AD4-996F-214D351D47E4 Protokollübertragung ist nicht auf Beliebiges Authentifizierungsprotokoll für PerformancePoint-Dienste AppPool Konto festgelegt. http://support.Microsoft.com/kb/2723073
    C8B02937-BD00-483C-8717-3654532BCE48 Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für PerformancePoint-Dienste http://technet.Microsoft.com/en-us/library/gg502594.aspx

    Regel-ID

    Titel

    Beschreibung

    6754E52C-E7B8-4C56-906B-605E104FBD20 Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für SQL Server Reporting Services 2012 Konten http://support.Microsoft.com/kb/2723587
    9AAB1907-77D4-4987-87D6-94D739381A44 Eingeschränkter Delegierung ist nicht auf SQL Server Reporting Services AppPool Konto aktiviert. http://support.Microsoft.com/kb/2723587
    0AA98785-DD51-4F2C-9918-D2651D668B4D Protokollübertragung ist nicht auf Beliebiges Authentifizierungsprotokoll für SQL Server Reporting Services AppPool Konto festgelegt. http://support.Microsoft.com/kb/2723587
    3849152B-B1EC-4401-80EC-7704BD5836B5 Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für SQL Server Reporting Services 2012 http://technet.microsoft.com/en-us/library/gg502594.aspx

    Visio-Grafikdienste

    Weitere Informationen

    Kerberos ist einen Ticket-Cache. Dies bedeutet, dass auch nach dem falsche Einstellungen geändert werden, die Delegierung nicht funktioniert, bis der Kerberos-Cache geleert wird. Um den Ticket-Cache zu leeren, müssen Sie entweder starten den Anwendungspool, der die Identität delegiert wird, oder verwenden Sie das Dienstprogramm "klist".

    "Klist"

    "Klist" ist ein Befehlszeilen-Dienstprogramm, das in der Standardinstallation von Windows Server 2008 und Windows Server 2008 R2 enthalten ist. Dieses Dienstprogramm kann zum Auflisten und Löschen von Kerberos-Tickets auf einem bestimmten Computer verwendet werden.

    Regel-ID

    Titel

    Beschreibung

    D3D925CE-A4A2-4786-9EE4-6517F7081248 Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für Visio Graphics Service 2012 Konten http://support.Microsoft.com/kb/2723977
    30DC0519-3E34-451D-8A48-F72FF335D137 Eingeschränkter Delegierung ist Visio Graphics Service AppPool Konto nicht aktiviert. http://support.Microsoft.com/kb/2723977
    9B156D41-B5EE-4AA2-B7B2-C38062C4C3F0 Protokollübertragung ist nicht auf Beliebiges Authentifizierungsprotokoll für Visio Graphics AppPool Konto festgelegt http://support.Microsoft.com/kb/2723977
    085E304B-D89F-4CDA-9ED3-50F9DF258D51 Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für Visio-Grafikdienste http://technet.Microsoft.com/en-us/library/gg502594.aspx

Eigenschaften

Artikel-ID: 2732019 - Geändert am: Donnerstag, 28. März 2013 - Version: 5.0
Keywords: 
kbmt KB2732019 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2732019
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com