Fehlermeldung auf CCF Clients, auf denen.NET Framework SP1 installiert ist: "Authentication Header vom Server empfangen wurde"Negotiate""

Gilt für: .NET Framework 3.5 Service Pack 1

Problembeschreibung


Verwendung einer Agent-Desktop-Anwendung oder Microsoft Management Console (MMC) in einer Umgebung, die Microsoft Customer Care Framework (CCF) ausgeführt wird, werden Windows-Clients, die Microsoft.NET Framework 3.5 Servicepack 1 (SP1) installiert die folgende Fehlermeldungen im Anwendungsprotokoll Ereignisanzeige:Fehlermeldung 1
ListenerConfiguration ist ein Problem aufgetreten, Zugriff auf den Webdienst Konfiguration. Die HTTP-Anforderung ist nicht autorisierte Clientauthentifizierungsschema "Negotiate". Vom Server empfangene Authentifizierungsheader wurde "Negotiate".
Fehlermeldung 2
ListenerConfiguration ist ein Problem aufgetreten, Zugriff auf den Webdienst Konfiguration. Die HTTP-Anforderung ist nicht autorisierte Clientauthentifizierungsschema "Negotiate, NTLM". Vom Server empfangene Authentifizierungsheader wurde "Negotiate".
Darüber hinaus verwenden Sie Desktop-Agent startet die Anwendung nicht. Dieses Problem tritt auf, wenn der Endpunkt-URLs, die in Desktop-Agent-Konfigurationsdateien und in der CCFInfrastructure-Datenbank verwendet werden, die NetBIOS-Namens des Servers hostet die CCF Webdienste zeigen. Verwenden Sie MMC mit den tatsächlichen NetBIOS-Namen CCF Webserver oder mit dem Namen vollqualifizierten Domänennamen (FQDN) im Feld Verbinden , ist die Verbindung nicht erfolgreich. Außerdem finden Sie eine Fehlermeldung, die die folgenden im Systemereignisprotokoll ähnelt:Hinweis CCF Web Server ist der Server, Internet Information Services (IIS) ausgeführt wird.

Ursache


Dieses Problem tritt aufgrund Sicherheit und Authentifizierung, die auf Windows Communication Framework (WCF) in.NET Framework 3.5 Service Pack 1 Weitere Informationen beziehen, finden Sie im Abschnitt 2.3.2 .NET 3.5 Service Pack 1-Readme-Datei. Zum Anzeigen dieser Datei finden Sie auf der folgenden Microsoft-Website:

Lösung


Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Richten Sie einen Alias mit dem Namen CNAME für CCF IIS-Server im DNS. Gehen Sie hierzu folgendermaßen vor: Notizen
    • Der Name Endpunkt URLs in Desktop-Agent in der MMC verwendet wird und im Web services-Konfigurationsdateien.
    • Sie müssen ein Domänenadministrator und DNS-Administrator diese Schritte sein.
    1. Klicken Sie auf dem Domänencontroller, die DNS ausführen auf Start, zeigen Sie auf Programme, klicken Sie auf Verwaltungund klicken Sie auf DNS.
    2. Erweitern Sie Domänencontroller .
    3. Erweitern Sie Forward-Lookupzonen .
    4. Klicken Sie auf den FQDN CCF.
    5. Klicken Sie im rechten Fensterbereich.
    6. Klicken Sie auf Neuer Alias (CNAME).
    7. Geben Sie im Dialogfeld Neuen Eintrag den Aliasnamen ein. Beispielsweise geben Sie den Namen des Computers Alias CCF IIS mit den FQDN des CCF-IIS-Server.
    8. Fügen Sie erforderlichen Host hinzu, und klicken Sie dann auf Fertig.
  2. Die Liste der Lokalen Intranetsites auf dem Clientcomputer fügen Sie die HTTP-URL des Computers Alias CCF IIS CCF IIS Alias FQDN hinzu.
  3. Ändern Sie alle Servernamen Endpunkt URLs "CCF IIS tatsächlichen Namen oder FQDN" CCF IIS-Aliasnamen oder den Alias CCF IIS FQDN. Sie müssen die folgenden Dateien oder URLs dazu:
    • Die Agentdesktop.exe.config-Datei auf dem Client.
    • Die Mmc.exe.config-Datei für die MMC.
    • Das CCF Web services Web.config-Dateien auf dem Server IIS CCF.
    • Alle URLs mit Endpunkt auf der CCFInfrastructure von Microsoft SQL Server-Datenbank.
  4. Führen Sie in einer Befehlszeile den Befehl SetSpn registriert den Dienstprinzipalnamen (SPN) Host-CCFAlias und host/CCFAlias.fabrikam.com Informationen für das Konto, das den CCF Diensten Webanwendungspool in IIS ausgeführt wird aus. Z. B. Befehl SetSpn "ASPUSER-" SPN registrieren. Hinweis Sie müssen als Domänenadministrator dieser Schritt anmelden. Das Tool Setspn.exe Support klicken der folgende Artikel der Microsoft Knowledge Base:
    970536 Setspn.exe Tool Update für Windows Server 2003
    Die folgenden beiden Beispiele zeigen, wie den Befehl SetSpn ausführen:
    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
  5. Gehen Sie auf dem Client gelöscht:
    • Starten Sie die Clientcomputer neu.
    • Warten Sie auf die Kerberos-Tickets auf den Clientcomputern abläuft.
    • Verwenden Sie die Kerbtray.exe Datei aus dem Windows Resource Kit.
  6. Testen Sie Desktop-Agent und der MMC. Hinweis Stellen Sie in der MMC sicher, dass Sie CCF IIS Alias statt CCF IIS-Servername im Feld mit Eingabe.
Hinweis ASP.NET-Webanwendungen in IIS 7.0 ausführen verwenden ein neues Feature Kernelmodusauthentifizierung zum Ausführen der Windows-Authentifizierung Namens. Dieses Feature ermöglicht vereinfachte SPN-Konfiguration und verbesserte authentifizierungsleistung. Standardmäßig ermöglicht IIS 7.0 diese Funktion. IIS 7.0 verwendet nicht die Anwendungspoolidentität während der Windows-Authentifizierung Kerberos-Tickets zu entschlüsseln. Bei Verwendung von CCF-2009 mit IIS 7.0 oder Windows Server 2008 müssen Sie ein Flag auf dem Server festlegen, die mit der IIS-Konfigurationsdatei, um den Anwendungspool-Anmeldeinformationen für die Autorisierung verwenden. Gehen Sie folgendermaßen vor, um dieses Flag:
  1. Öffnen Sie auf dem Server IIS 7.0 ein Eingabeaufforderungsfenster als Administrator.
  2. Führen Sie den folgenden Befehl aus:
    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
  3. Ändern Sie in der XML-Konfiguration für alle CCF Dienste im Anwendungspool gehostet werden und das DOMAIN\CCFAppPoolSERVICEAccount Benutzerkonto ausgeführt werden. Folgendes ist ein Beispiel für die erforderliche Konfiguration ändern:
       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>
  4. Ändern der CCF Web services Konfigurationen wie in diesem Artikel beschrieben. Ersetzen Sie das Pfadattribut für jedes Element Standort mit dem entsprechenden Pfadattribut. CCF Webdienste CCF 2009 sind:
    • Microsoft.Ccf.Csr.WebServices.AgentCredentials
    • Microsoft.Ccf.Csr.WebServices.AdminConsole
    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
    • Microsoft.Ccf.Csr.WebServices.ContactCenter
    • Microsoft.Ccf.Csr.WebServices.Customer
    • Microsoft.Ccf.WebServices.Gateway
    • Microsoft.Ccf.Samples.DemoWebApplication
    • Microsoft.Ccf.Samples.MultichannelServer
    • Microsoft.Ccf.Samples.MultichannelSite
    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
    • Microsoft.Ccf.ConfigManagementDataService

Weitere Informationen


Schritte zum Reproduzieren des Problems

  1. Stellen Sie sicher, dass der Clientcomputer die folgenden Programme installiert ist:
    • Windows XP Servicepack 3 (SP3)
    • .NET Framework 3.5 SP1
    • CCF 2009 Agent Desktop oder MMC
  2. Stellen Sie sicher, dass ein Computer ein CCF Webserver mit Windows Server 2003 SP2 oder Windows Server 2008 ist. Stellen Sie sicher, dass der Computer mit SQL Server 2005 installiert hat.
  3. Stellen Sie sicher, dass ein Computer ein Domänencontroller ist, auf dem Windows Server 2003 SP2 oder Windows Server 2008 ausgeführt wird.
  4. Stellen Sie sicher, dass alle Computer für Kerberos-Authentifizierung oder Windows-Authentifizierung konfiguriert sind.
  5. Starten Sie Desktop-Agent auf einem Client-Computer mit der folgenden Konfiguration:
    • .NET Framework 3.5 SP1 installiert.
    • CCF 2009 Agent Desktop installiert ist.
    • Endpunkt-URLs in der Desktop-Agent (agentdesktop.exe.config) zeigen tatsächlichen NetBIOS-Namen oder FQDN des CCF-IIS-Server.

Informationsquellen


Weitere Informationen zum Befehl SetSPN finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu Windows 2003 SP1 Support Tools finden Sie auf der folgenden Microsoft-Website:Weitere Informationen über die Datei Kerbtray.exe in Windows 2003 Resource Kit finden Sie auf der folgenden Microsoft-Website: