Chybová zpráva v PVJS klientech rozhraní.NET Framework nainstalována aktualizace SP1: "záhlaví ověřování obdržel od serveru byl"Negotiate""

Příznaky

Při použití aplikace agenta plochy nebo konzola Microsoft Management Console (MMC) v prostředí, ve kterém běží Microsoft zákazník pečovat Framework (PVJS), klientů systému Windows, které mají Microsoft.NET Framework 3.5 Service Pack 1 (SP1) nainstalován, zobrazí následující chybové zprávy v protokolu aplikace Prohlížeč událostí:chybová zpráva 1

ListenerConfiguration došlo k problému při pokusu o přístup k webové službě konfigurace. Požadavek HTTP neoprávněná se schématem ověření klienta "Negotiate". Záhlaví ověření přijaté ze serveru byl "Negotiate".

Chybová zpráva 2

ListenerConfiguration došlo k problému při pokusu o přístup k webové službě konfigurace. Požadavek HTTP neoprávněná se schématem ověření klienta "Negotiate, NTLM". Záhlaví ověření přijaté ze serveru byl "Negotiate".

Navíc pokud použijete Agent plochy, aplikace se nespustí. K tomuto problému dochází, pokud koncový bod adresy URL, které jsou použity v konfiguračních souborech Agent Desktop a v databázi CCFInfrastructure přejděte na skutečný název NetBIOS serveru, který je hostitelem PVJS webové služby. Používáte-li pro PVJS webový server nebo úplný doménový název (FQDN), který se zobrazí v poli Připojit do konzoly MMC a skutečný název NetBIOS, připojení se nezdaří. Navíc se zobrazí chybová zpráva podobná následující v protokolu událostí systému:Poznámka: PVJS webový server je server, který spouští Internetová informační služba (IIS).

Příčina

K tomuto problému dochází z důvodu změn zabezpečení a ověřování, které se vztahují k Windows Communication Framework (WCF) v rozhraní.NET Framework 3.5 Service Pack 1.Další informace naleznete v tématu oddíl 2.3.2 souboru Readme pro rozhraní .NET 3.5 Service Pack 1. Tento soubor naleznete na následujícím webu společnosti Microsoft:

Řešení

Chcete-li vyřešit tento problém, postupujte takto:

  1. Nastavení aliasu s názvem CNAME PVJS serveru služby IIS ve službě DNS. Chcete-li to provést, postupujte takto. Poznámky

    • Název se používá v adresách URL koncového bodu v Agent plochy v konzole MMC a v sadě webových souborů služby konfiguračních souborů.

    • Musíte být správce domény a Správce DNS proveďte tyto kroky.

    1. V počítači řadiče domény se systémem DNS klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko DNS.

    2. Rozbalte uzel řadiče domény .

    3. Rozbalte uzel Zóny dopředného vyhledávání .

    4. Klepněte na tlačítko PVJS FQDN.

    5. Klepněte pravým tlačítkem myši v pravém podokně.

    6. Klepněte na tlačítko Nový Alias (CNAME).

    7. V dialogovém okně Nový záznam o prostředku zadejte název aliasu. Například zadejte název aliasu počítače IIS PVJS spolu s plně kvalifikovaný název domény serveru IIS PVJS.

    8. Přidejte požadované hostitele a potom klepněte na tlačítko Hotovo.

  2. V klientském počítači přidejte adresu URL protokolu HTTP PVJS IIS alias počítače a alias PVJS IIS plně kvalifikovaný název domény do seznamu Webů v místní síti Intranet .

  3. Změňte název serveru v koncový bod adresy URL z "PVJS IIS skutečný název serveru nebo plně kvalifikovaný název domény" název aliasu PVJS IIS nebo IIS PVJS alias FQDN. Musí provést v následujících souborů nebo adres URL:

    • Agentdesktop.exe.config souboru na straně klienta.

    • Soubor Mmc.exe.config pro konzolu MMC.

    • Všechny PVJS webové služby soubory Web.config na serveru IIS PVJS.

    • Všechny koncový bod adresy URL v databázi Microsoft SQL Server CCFInfrastructure.

  4. Na příkazovém řádku pomocí příkazu SetSpn zaregistrovat hlavní název služby (SPN) informace hostitele/CCFAlias a host/CCFAlias.fabrikam.com informací o účtu, který je spuštěn fond aplikací PVJS webových služeb ve službě IIS. Například pomocí příkazu SetSpn zaregistrovat SPN "ASPUSER". Poznámka: Musíte se přihlásit jako správce domény provést tento krok. Chcete-li stáhnout nástroje Setspn.exe, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    Setspn.exe podporu nástroje aktualizace pro systém Windows Server 2003Následující dva příklady ukazují, jak spustit příkaz SetSpn :

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
  5. Proveďte jednu z následujících akcí chcete vymazat lístky na straně klienta:

    • Restartujte klientské počítače.

    • Počkejte lístky protokolu Kerberos vyprší v klientských počítačích.

    • Pomocí souboru Kerbtray.exe ze sady Windows Resource Kit.

  6. Test Agent plochy a konzoly MMC. Poznámka: Ujistěte se, zadejte název aliasu PVJS IIS namísto názvu serveru IIS PVJS do pole připojit k v konzole MMC.

Poznámka: Webové aplikace, které běží ve službě IIS 7.0 použít novou funkci, která se nazývá režimu jádra ověřování provést ověřování systému Windows. Tato funkce umožňuje zjednodušenou konfiguraci hlavního názvu služby a rozšířené ověřování výkonu. Ve výchozím nastavení Internetová informační služba 7.0 umožňuje tuto funkci. IIS 7.0 nepoužívá identita fondu aplikací pro dešifrování lístků protokolu Kerberos při ověřování systému Windows. Pokud používáte PVJS 2009 spolu s Internetové informační služby 7.0 nebo Windows Server 2008, je nutné nastavit příznak na serveru se systémem souboru konfigurace služby IIS pro povolení použití pověření fondu aplikací. Chcete-li tento příznak nastaven, postupujte takto:

  1. Na serveru IIS 7.0 otevřete příkazový řádek jako správce.

  2. Spusťte následující příkaz:

    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
  3. V konfiguraci XML změňte konfiguraci ověřování pro všechny PVJS služby, jejichž hostitelem je fond aplikací, a které jsou spuštěny pod účtem uživatele DOMAIN\CCFAppPoolSERVICEAccount. Následuje příklad změny požadované konfigurace:

       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>
  4. Změňte všechny konfigurace PVJS webové služby, jak je popsáno v tomto článku. Pro každý element location atribut path nahraďte pomocí atributu příslušná cesta. PVJS webové služby v PVJS 2009 jsou následující:

    • Microsoft.Ccf.Csr.WebServices.AgentCredentials

    • Microsoft.Ccf.Csr.WebServices.AdminConsole

    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

    • Microsoft.Ccf.Csr.WebServices.ContactCenter

    • Microsoft.Ccf.Csr.WebServices.Customer

    • Microsoft.Ccf.WebServices.Gateway

    • Microsoft.Ccf.Samples.DemoWebApplication

    • Microsoft.Ccf.Samples.MultichannelServer

    • Microsoft.Ccf.Samples.MultichannelSite

    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

    • Microsoft.Ccf.ConfigManagementDataService

Další informace

Kroky pro reprodukci problému

  1. Ujistěte se, že klientský počítač má nainstalovány následující programy:

    • Systém Windows XP Service Pack 3 (SP3)

    • Aktualizace rozhraní.NET Framework 3.5 SP1

    • PVJS 2009 agenta plochy nebo konzole MMC

  2. Ujistěte se, že tomuto počítači PVJS webového serveru se systémem Windows Server 2003 SP2 nebo Windows Server 2008. Ujistěte se, že druhý počítač nainstalován SQL server 2005.

  3. Ujistěte se, že tomuto počítači řadiče domény se systémem Windows Server 2003 SP2 nebo Windows Server 2008.

  4. Ujistěte se, že všechny počítače jsou nakonfigurovány pro ověřování pomocí protokolu Kerberos nebo ověřování systému Windows.

  5. V klientském počítači, který má následující konfiguraci spusťte agenta plochy:

    • Rozhraní.NET Framework 3.5 SP1 je nainstalována.

    • Je nainstalován PVJS 2009 Agent plochy.

    • Adresy URL koncového bodu v konfiguračním souboru (agentdesktop.exe.config) Agent plochy přejděte na skutečný název NetBIOS nebo úplný název domény serveru IIS PVJS.

Odkazy

Další informace o příkazu SetSPN naleznete na následujícím webu společnosti Microsoft:

Další informace o nástrojů podpory systému Windows 2003 SP1 naleznete na následujícím webu společnosti Microsoft:

Další informace o souboru Kerbtray.exe v systému Windows 2003 Resource Kit naleznete na následujícím webu společnosti Microsoft:

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×