[SDP 3][D0509B21-17E4-4DF2-95FC-BFDFD8E2A8FF]SharePoint 2010 の Kerberos 構成のトラブルシューティング

文書翻訳 文書翻訳
文書番号: 2732019 - 対象製品
すべて展開する | すべて折りたたむ

概要

Microsoft SharePoint 2010 Kerberos 構成に関するトラブルシューティングのマニフェストは一般的な Kerberos 構成で Microsoft SharePoint Server 2010 のインスタンスを検出します。

このリリースでは、トラブルシューティングの一般的な Kerberos の構成が検出されたすると、SharePoint のサービス アプリケーションの Kerberos 委任のパターンが使用されています

重要問題となる状況は、このマニフェストを実行しているサーバーにのみチェックされます。最大使用可能であることを確認するには、SharePoint ファーム内の各コンピューターにこのパッケージを実行することをお勧めします。この資料でこのマニフェスト ファイルの動作について説明します

詳細

この資料の情報はこのパッケージを実行すると、コンピューターから収集する場合があります

収集される情報

マニフェストの結果

説明

ファイル名

このファイルには、クリーン バージョン障害と、SharePoint 2010 の Kerberos 構成に関するトラブルシューティングのマニフェストの実行中に検出された警告条件にはが含まれます。記載されている情報は次のとおりです。

  • マシン名: の情報がされている収集するコンピューターの名前。(これは Microsoft にアップロードする前に、プライバシーを保護するために変更できます)
  • タイムスタンプ: 日付と、データが収集された時刻
  • RuleID: GUID 値の場合は、できる限りコントラストのルールが起動されたことを示します。(詳細についてはこの表の後で [ルール] セクションを参照してください).
  • InstanceID: トリガーされたRuleIDの特定のインスタンスを識別するために使用される GUID。(何がコンピューターに適用するルールがあるし、警告をトリガーする特定のインスタンスのみがあります。この値によってそのインスタンスを特定することができます)

{GUID} _kerberos_O14SP_Failures_mm_dd_yyyy_hhmm_ [AM|PM] .csv

SharePoint の Kerberos のマニフェストの実際の結果。これは、実行する各ルールの状態を示すために、ユーザーに表示される内容です。

ResultReport.xml

これは、マニフェストの実行の副産物として生成されるファイルです。

このファイルには顧客データは含まれていません。

集約

これは、ResultReport.xml ファイル内の結果を書式設定、xlst 変換です。この変換では、お客様のデータは含まれません。

Results.xsl

このファイルには、生成されるマニフェストの実行中にデバッグ情報が含まれます。また、すべてのルールが実行されるタイミングが含まれます。顧客データを含めることができます。ただし、各顧客のデータを最小限に抑えるために試みられました。

Kerberos.O.debugreport.xml

このファイルには、マニフェストの実行のための追加のデバッグ情報が含まれます。顧客データを含めることができます。ただし、各顧客のデータを最小限に抑えるために試みられました。

Stdout.log

このファイルにはインスタンス Microsoft Excel Services、ファーム内の構成情報が含まれています。キャプチャされる情報には以下が含まれています:

  • Excel Services インスタンス
  • Excel Services アプリケーション
  • Excel Services アプリケーション プール
  • Excel Services アプリケーション プール id
  • 信頼できるファイル保存場所
  • データ接続ライブラリ
  • Kerberos 委任の設定を Excel Services アプリケーション プール id
  • 制約付き委任

    %COMPUTERNAME%_cfg_%lang%_O14SP_ExcelServicesInformation.txt

    このファイルには、インスタンスへのサービスは、ファーム内の構成情報が含まれます。キャプチャされる情報は次のとおりです。
    • PerformancePoint Services インスタンス
    • PerformancePoint Services アプリケーション
    • PerformancePoint Services アプリケーション プール
    • PerformancePoint Services アプリケーション プール id
    • 信頼できるファイル保存場所
    • データ接続ライブラリ
    • Kerberos 委任の設定を PerformancePoint Services アプリケーション プール id
    • 制限された委任
    %COMPUTERNAME%_cfg_%lang%_O14SP_PerformancePointServicesInformation.txt このファイルには、Microsoft SQL Server 報告サービス 2012、ファーム内の構成情報が含まれます。キャプチャされる情報は次のとおりです。
    • SQL Server 報告サービス 2012 instances
    • SQL Server 報告サービス 2012年アプリケーション
    • SQL Server 報告サービス 2012年アプリケーション プール
    • SQL Server 報告サービス 2012年アプリケーション プール id
    • 信頼できるファイル保存場所
    • データ接続ライブラリ
    • Kerberos 委任の設定をSQL Server 報告サービス 2012年アプリケーション プールの id
    • 制限された委任
    %COMPUTERNAME%_cfg_%lang%_O14SP_ReportingServices2012Information.txt このファイルには、インスタンスの Microsoft Visio グラフィック サービスをファーム内の構成情報が含まれます。キャプチャされる情報は次のとおりです。
    • Visio グラフィック サービス インスタンス
    • Visio グラフィック サービス アプリケーション
    • Visio グラフィック サービス アプリケーション プール
    • Visio グラフィック サービスのアプリケーション プール id
    • 信頼できるファイル保存場所
    • データ接続ライブラリ
    • Kerberos の委任設定を Visio のグラフィックスサービスのアプリケーション プール id
    • 制限された委任
    %COMPUTERNAME%_cfg_%lang%_O14SP_VisioGraphicsServicesInformation.txt

    トークンの要求を Windows サービス (C2WTS)

    http://msdn.microsoft.com/en-us/library/hh231678.aspx /support.microsoft.com/kb/2722087

    Excel Services

    ルール ID

    タイトル

    説明

    338C6FF8-6078-4D79-839C-E8F14E2AEAA1 Windows サービス (C2WTS) にトークンのクレームがインストールされているかどうかを確認します。
    E04B911F-6384-4F4A-93E8-237E0F52E245 Windows サービス (C2WTS) にトークンのクレームが開始するかどうかを確認します。 http://msdn.microsoft.com/en-us/library/hh231678.aspx
    111DA65B-E401-4DF1-8ECC-B51437979008 C2WTS サービスでは、証明の依存性があるかどうかを確認します。 http://support.microsoft.com/kb/2722087
    E1590F5B-7384-496C-98A2-FFAE0CD1A248 WSS_WPG グループを許可されている呼び出し元の c2wtshost.exe.config ファイルの一覧に存在するかどうかを確認します。 http://msdn.microsoft.com/en-us/library/hh231678.aspx
    F97FD65F-A968-4452-B2C4-8B70E29BF423 ローカル コンピューターのアカウント C2WTS にアクセスできませんでした。 http://support.microsoft.com/kb/2722087
    A8222D3F-2C82-4CDF-ABE3-D46934A114C0 組み込みのアカウント C2WTS にアクセスできませんでした。 http://support.microsoft.com/kb/2722087
    6B07327F-BD37-490D-8C7E-FD57D9BB4C29 C2WTS でサービス アカウントに「サービスとしてログオン」権限がありません。 http://support.microsoft.com/kb/2722087
    DB155B37-2FBF-426B-9E52-AA88274D89DA C2WTS でサービス アカウントに「オペレーティング システムの一部として機能」の権利がありません。 http://support.microsoft.com/kb/2722087
    6DF5FEF4-0741-43E5-9E52-A3633B824E2F C2WTS でサービス アカウントに「認証後にクライアントを偽装」権利がありません。 http:
    142A5998-C2CC-4C13-9C24-F25DB3498450 C2WTS のドメイン アカウントが、コンピューターのローカル管理者であるかどうかを確認します。 http://support.microsoft.com/kb/2722087
    DEC84213-E36F-4C33-B68E-58162C1F539A プロトコル遷移する任意の認証アカウントの Windows トークン サービスへの要求が設定されていないかどうかを確認します。 http://support.microsoft.com/kb/2722087
    30484955-8E2E-4F31-9452-F99DF41A6CAC Web アプリケーションの SharePoint Services チェックの認証の種類 http://technet.microsoft.com/en-us/library/gg502594.aspx

    説明

    http://technet.microsoft.com/en-us/library/gg502594.aspx

    PerformancePoint Services

    ルール ID

    タイトル

    A104DB0F-2272-4850-B322-DBB65870EE1D Excel Services のアカウントのチェックのアクセス許可を web アプリケーション コンテンツの Db http://support.microsoft.com/kb/2466519
    24881609-BC01-41C1-8A03-1D14DF91F6DB 制約付き委任は、Excel Services のアプリケーション プール アカウントに有効になっていません http://support.microsoft.com/kb/2466519
    B93A843D-E5F7-4510-AD6E-FA06294FDD85 プロトコル遷移する任意の認証プロトコルには、Excel Services のアプリケーション プール アカウントは設定されていません http://support.microsoft.com/kb/2466519
    F3002FAB-780A-43AA-B53D-DE35C279B9FE SharePoint Kerberos パッケージに Excel Services を実行するにはファーム内の他のコンピューターを持つかどうかを確認します。

    2012 のサービスの SQL Server の報告

    ルール ID

    タイトル

    説明

    A7BDF8F2-E074-465D-8D24-298AAFD558D3 PerformancePoint Services アカウントは web アプリケーションのコンテンツ データベースのアクセス許可を確認します。 http://support.microsoft.com/kb/2723073
    8FBA384B-F0F7-44E1-BEA3-09AF172F2D41 制約付き委任は、PerformancePoint Services のアプリケーション プール アカウントに有効になっていません http://support.microsoft.com/kb/2723073
    59395596-7E6D-4AD4-996F-214D351D47E4 プロトコル遷移する任意の認証プロトコルには、PerformancePoint Services のアプリケーション プール アカウントは設定されていません http://support.microsoft.com/kb/2723073
    C8B02937-BD00-483C-8717-3654532BCE48 SharePoint Kerberos パッケージに PerformancePoint Services を実行するにはファーム内の他のコンピューターを持つかどうかを確認します。 http://technet.microsoft.com/en-us/library/gg502594.aspx

    Visio グラフィック サービス

    ルール ID

    タイトル

    説明

    6754E52C-E7B8-4C56-906B-605E104FBD20 SQL Server 報告サービス 2012年アカウントに対する web アプリケーションのコンテンツ データベースのアクセス許可を確認します。 http://support.microsoft.com/kb/2723587
    9AAB1907-77D4-4987-87D6-94D739381A44 制約付き委任は、アプリケーション SQL Server 報告サービス プール アカウントに有効になっていません http://support.microsoft.com/kb/2723587
    0AA98785-DD51-4F2C-9918-D2651D668B4D プロトコル遷移する任意の認証プロトコルのアプリケーション SQL Server 報告サービス プール アカウントには設定されていません http://support.microsoft.com/kb/2723587
    3849152B-B1EC-4401-80EC-7704BD5836B5 SQL Server 報告サービス 2012 を SharePoint の Kerberos パッケージを実行するには、ファーム内の他のコンピューターを持つかどうかを確認します。 http://technet.microsoft.com/en-us/library/gg502594.aspx

    ルール ID

    085E304B-D89F-4CDA-9ED3-50F9DF258D51

    詳細について

    の Kerberos チケットのキャッシュをです。これは、不適切な設定が変更された後、Kerberos のキャッシュがフラッシュされるまで、委任動作しないことを意味します。チケット キャッシュをクリアするには、id の委任は、アプリケーション プールを再起動するか、KList ユーティリティを使用する必要があます

    KList

    KList Windows サーバー 2008年と Windows Server 2008 R2 のデフォルトのインストールでは、コマンド プロンプト ユーティリティです。一覧表示し、特定のコンピューター上で Kerberos チケットを削除するには、このユーティリティを使用できます。

    タイトル

    説明

    D3D925CE-A4A2-4786-9EE4-6517F7081248 Visio グラフィック サービス 2012年アカウントが web アプリケーションのコンテンツ データベースのアクセス許可を確認します。 http://support.microsoft.com/kb/2723977
    30DC0519-3E34-451D-8A48-F72FF335D137 Visio グラフィック サービスのアプリケーション プール アカウントに制約付き委任が有効にしません。 http://support.microsoft.com/kb/2723977
    9B156D41-B5EE-4AA2-B7B2-C38062C4C3F0 プロトコル遷移する任意の認証プロトコルを Visio のグラフィックス アプリケーション プール アカウントには設定されていません http://support.microsoft.com/kb/2723977
    Visio グラフィック サービスは SharePoint の Kerberos パッケージを実行するには、ファーム内の他のコンピューターを持つかどうかを確認します。 http://technet.microsoft.com/en-us/library/gg502594.aspx

プロパティ

文書番号: 2732019 - 最終更新日: 2012年8月7日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
キーワード:?
kbmt KB2732019 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2732019
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com