Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Příznaky

Při použití aplikace agenta plochy nebo konzola Microsoft Management Console (MMC) v prostředí, ve kterém běží Microsoft zákazník pečovat Framework (PVJS), klientů systému Windows, které mají Microsoft.NET Framework 3.5 Service Pack 1 (SP1) nainstalován, zobrazí následující chybové zprávy v protokolu aplikace Prohlížeč událostí:chybová zpráva 1

ListenerConfiguration došlo k problému při pokusu o přístup k webové službě konfigurace. Požadavek HTTP neoprávněná se schématem ověření klienta "Negotiate". Záhlaví ověření přijaté ze serveru byl "Negotiate".

Chybová zpráva 2

ListenerConfiguration došlo k problému při pokusu o přístup k webové službě konfigurace. Požadavek HTTP neoprávněná se schématem ověření klienta "Negotiate, NTLM". Záhlaví ověření přijaté ze serveru byl "Negotiate".

Navíc pokud použijete Agent plochy, aplikace se nespustí. K tomuto problému dochází, pokud koncový bod adresy URL, které jsou použity v konfiguračních souborech Agent Desktop a v databázi CCFInfrastructure přejděte na skutečný název NetBIOS serveru, který je hostitelem PVJS webové služby. Používáte-li pro PVJS webový server nebo úplný doménový název (FQDN), který se zobrazí v poli Připojit do konzoly MMC a skutečný název NetBIOS, připojení se nezdaří. Navíc se zobrazí chybová zpráva podobná následující v protokolu událostí systému:Poznámka: PVJS webový server je server, který spouští Internetová informační služba (IIS).

Příčina

K tomuto problému dochází z důvodu změn zabezpečení a ověřování, které se vztahují k Windows Communication Framework (WCF) v rozhraní.NET Framework 3.5 Service Pack 1.Další informace naleznete v tématu oddíl 2.3.2 souboru Readme pro rozhraní .NET 3.5 Service Pack 1. Tento soubor naleznete na následujícím webu společnosti Microsoft:

http://download.microsoft.com/download/A/2/8/A2807F78-C861-4B66-9B31-9205C3F22252/dotNet35SP1Readme.htm

Řešení

Chcete-li vyřešit tento problém, postupujte takto:

  1. Nastavení aliasu s názvem CNAME PVJS serveru služby IIS ve službě DNS. Chcete-li to provést, postupujte takto. Poznámky

    • Název se používá v adresách URL koncového bodu v Agent plochy v konzole MMC a v sadě webových souborů služby konfiguračních souborů.

    • Musíte být správce domény a Správce DNS proveďte tyto kroky.

    1. V počítači řadiče domény se systémem DNS klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na položku Nástroje pro správua potom klepněte na tlačítko DNS.

    2. Rozbalte uzel řadiče domény .

    3. Rozbalte uzel Zóny dopředného vyhledávání .

    4. Klepněte na tlačítko PVJS FQDN.

    5. Klepněte pravým tlačítkem myši v pravém podokně.

    6. Klepněte na tlačítko Nový Alias (CNAME).

    7. V dialogovém okně Nový záznam o prostředku zadejte název aliasu. Například zadejte název aliasu počítače IIS PVJS spolu s plně kvalifikovaný název domény serveru IIS PVJS.

    8. Přidejte požadované hostitele a potom klepněte na tlačítko Hotovo.

  2. V klientském počítači přidejte adresu URL protokolu HTTP PVJS IIS alias počítače a alias PVJS IIS plně kvalifikovaný název domény do seznamu Webů v místní síti Intranet .

  3. Změňte název serveru v koncový bod adresy URL z "PVJS IIS skutečný název serveru nebo plně kvalifikovaný název domény" název aliasu PVJS IIS nebo IIS PVJS alias FQDN. Musí provést v následujících souborů nebo adres URL:

    • Agentdesktop.exe.config souboru na straně klienta.

    • Soubor Mmc.exe.config pro konzolu MMC.

    • Všechny PVJS webové služby soubory Web.config na serveru IIS PVJS.

    • Všechny koncový bod adresy URL v databázi Microsoft SQL Server CCFInfrastructure.

  4. Na příkazovém řádku pomocí příkazu SetSpn zaregistrovat hlavní název služby (SPN) informace hostitele/CCFAlias a host/CCFAlias.fabrikam.com informací o účtu, který je spuštěn fond aplikací PVJS webových služeb ve službě IIS. Například pomocí příkazu SetSpn zaregistrovat SPN "ASPUSER". Poznámka: Musíte se přihlásit jako správce domény provést tento krok. Chcete-li stáhnout nástroje Setspn.exe, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    970536 Setspn.exe podporu nástroje aktualizace pro systém Windows Server 2003Následující dva příklady ukazují, jak spustit příkaz SetSpn :

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
     
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount

  5. Proveďte jednu z následujících akcí chcete vymazat lístky na straně klienta:

    • Restartujte klientské počítače.

    • Počkejte lístky protokolu Kerberos vyprší v klientských počítačích.

    • Pomocí souboru Kerbtray.exe ze sady Windows Resource Kit.

  6. Test Agent plochy a konzoly MMC. Poznámka: Ujistěte se, zadejte název aliasu PVJS IIS namísto názvu serveru IIS PVJS do pole připojit k v konzole MMC.

Poznámka: Webové aplikace, které běží ve službě IIS 7.0 použít novou funkci, která se nazývá režimu jádra ověřování provést ověřování systému Windows. Tato funkce umožňuje zjednodušenou konfiguraci hlavního názvu služby a rozšířené ověřování výkonu. Ve výchozím nastavení Internetová informační služba 7.0 umožňuje tuto funkci. IIS 7.0 nepoužívá identita fondu aplikací pro dešifrování lístků protokolu Kerberos při ověřování systému Windows. Pokud používáte PVJS 2009 spolu s Internetové informační služby 7.0 nebo Windows Server 2008, je nutné nastavit příznak na serveru se systémem souboru konfigurace služby IIS pro povolení použití pověření fondu aplikací. Chcete-li tento příznak nastaven, postupujte takto:

  1. Na serveru IIS 7.0 otevřete příkazový řádek jako správce.

  2. Spusťte následující příkaz:

    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config

  3. V konfiguraci XML změňte konfiguraci ověřování pro všechny PVJS služby, jejichž hostitelem je fond aplikací, a které jsou spuštěny pod účtem uživatele DOMAIN\CCFAppPoolSERVICEAccount. Následuje příklad změny požadované konfigurace:

       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>

  4. Změňte všechny konfigurace PVJS webové služby, jak je popsáno v tomto článku. Pro každý element location atribut path nahraďte pomocí atributu příslušná cesta. PVJS webové služby v PVJS 2009 jsou následující:

    • Microsoft.Ccf.Csr.WebServices.AgentCredentials

    • Microsoft.Ccf.Csr.WebServices.AdminConsole

    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

    • Microsoft.Ccf.Csr.WebServices.ContactCenter

    • Microsoft.Ccf.Csr.WebServices.Customer

    • Microsoft.Ccf.WebServices.Gateway

    • Microsoft.Ccf.Samples.DemoWebApplication

    • Microsoft.Ccf.Samples.MultichannelServer

    • Microsoft.Ccf.Samples.MultichannelSite

    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

    • Microsoft.Ccf.ConfigManagementDataService

Další informace

Kroky pro reprodukci problému

  1. Ujistěte se, že klientský počítač má nainstalovány následující programy:

    • Systém Windows XP Service Pack 3 (SP3)

    • Aktualizace rozhraní.NET Framework 3.5 SP1

    • PVJS 2009 agenta plochy nebo konzole MMC

  2. Ujistěte se, že tomuto počítači PVJS webového serveru se systémem Windows Server 2003 SP2 nebo Windows Server 2008. Ujistěte se, že druhý počítač nainstalován SQL server 2005.

  3. Ujistěte se, že tomuto počítači řadiče domény se systémem Windows Server 2003 SP2 nebo Windows Server 2008.

  4. Ujistěte se, že všechny počítače jsou nakonfigurovány pro ověřování pomocí protokolu Kerberos nebo ověřování systému Windows.

  5. V klientském počítači, který má následující konfiguraci spusťte agenta plochy:

    • Rozhraní.NET Framework 3.5 SP1 je nainstalována.

    • Je nainstalován PVJS 2009 Agent plochy.

    • Adresy URL koncového bodu v konfiguračním souboru (agentdesktop.exe.config) Agent plochy přejděte na skutečný název NetBIOS nebo úplný název domény serveru IIS PVJS.

Odkazy

Další informace o příkazu SetSPN naleznete na následujícím webu společnosti Microsoft:

http://technet.microsoft.com/en-us/library/cc773257.aspxDalší informace o nástrojů podpory systému Windows 2003 SP1 naleznete na následujícím webu společnosti Microsoft:

http://support.microsoft.com/kb/892777Další informace o souboru Kerbtray.exe v systému Windows 2003 Resource Kit naleznete na následujícím webu společnosti Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×