Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

[SDP 5][D0509B21-17E4-4DF2-95FC-BFDFD8E2A8FF] SharePoint 2010 Kerberos-Konfiguration-Ratgeber

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2732019
Zusammenfassung

Das Microsoft SharePoint 2010-Kerberos-Konfiguration-Problembehandlung Manifest erkennt häufig verwendete Konfigurationen der Kerberos auf einer Instanz von Microsoft SharePoint Server 2010.

In dieser Version des Ratgebers erkennt häufig verwendete Konfigurationen der KerberosWenn das SharePoint Service-Anwendung Kerberos Delegation Muster verwendet wird.

Wichtig problematische Bedingungen werden nur auf dem Server überprüft auf denen dieses Manifest ausgeführt wird. Um sicherzustellen, dass Sie Maximalreichweite haben, empfehlen wir, dass Sie dieses Paket auf jedem Computer in der SharePoint-Farm ausgeführt. Dieser Artikel beschreibt, wie funktioniert diese manifest-Datei.

Weitere Informationen

Dieser Artikel beschreibt die Informationen, die von einem Computer erfasst werden, wenn Sie dieses Paket ausführen.

Die gesammelten Informationen

Manifest Ergebnisse

Beschreibung

Dateiname

Diese Datei enthält eine bereinigte Version des Fehlers und Warnbedingungen, die während der Ausführung des Manifests Ratgeber für die Konfiguration von SharePoint 2010 Kerberos erkannt werden. Die Informationen, die enthalten ist, lautet wie folgt:

  • MachineName: Name des Computers, für die die Informationen gesammelt werden. (Dies kann geändert werden zum Schutz der Privatsphäre vor dem Hochladen auf Microsoft.)
  • Timestamp: Datum und Uhrzeit, zu der die Daten erfasst wurden.
  • Regel-ID: Ein GUID-Wert, der angibt, welche SETH Regel ausgelöst wurde. (Siehe Abschnitt "Regeln" weiter unten in dieser Tabelle für Weitere Informationen.)
  • InstanceID: Eine GUID, die verwendet wird, um eine bestimmte Instanz einer RuleID identifizieren, die ausgelöst wurde. (Sie können eine Regel mehrmals auf einem Computer zugewiesen sein, und nur bestimmte Instanzen, die eine Warnung auslösen. Dieser Wert hilft Ihnen dieser Instanz zu isolieren.)

_Kerberos_O14SP_Failures_mm_dd_yyyy_hhmm_{GUID} [am|]PM] CSV

Die tatsächlichen Ergebnisse des Manifests SharePoint Kerberos. Dies ist was angezeigt wird, um dem Benutzer den Status jeder Regel anzugeben, die ausgeführt wird.

ResultReport.xml

Dies ist eine interne Datei, die als Reaktion auf die Ausführung des Manifests generiert wird.

Diese Datei enthält keine Kundendaten.

"Results.xml"

Dies ist eine Xlst-Transformation, die die Ergebnisse in der ResultReport.xml-Datei formatiert. Diese Transformation enthält keine Kundendaten.

Results.xsl

Diese Datei enthält die Debug-Informationen, die während der Ausführung des Manifests generiert werden kann. Es enthält auch die Anzeigedauer in aller Regel, die ausgeführt werden. Es kann Kundendaten enthalten. Allerdings wurde jeder Versuch unternommen, um Kundendaten zu minimieren.

Kerberos.O.debugreport.xml

Diese Datei enthält zusätzliche Debuginformationen für das manifest ausführen. Es kann Kundendaten enthalten. Allerdings wurde jeder Versuch unternommen, um Kundendaten zu minimieren.

Stdout.log

Diese Datei enthält die Konfigurationsinformationen über die Instanzen von Microsoft Excel Services in der Farm. Informationen, die erfasst werden, umfasst Folgendes:

  • Excel Services-Instanzen
  • Excel Services-Anwendung
  • Excel Services-Anwendungspool
  • Excel Services-Anwendungspoolidentitäten
  • Vertrauenswürdige Dateispeicherorte
  • Datenverbindungsbibliotheken
  • Einstellung der Kerberos-Delegierung für Excel Services-Anwendungspoolidentitäten
  • Eingeschränkte Delegierung

    %Computername%_cfg_%lang%_O14SP_ExcelServicesInformation.txt

    Diese Datei enthält die Konfigurationsinformationen zu Instanzen der PerformancePoint Services in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • PerformancePoint-Dienste-Instanzen
    • PerformancePoint-Dienste-Anwendung
    • PerformancePoint-Dienste-Anwendungspool
    • PerformancePoint-Dienste-Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für PerformancePoint-Dienste-Anwendungspoolidentitäten
    • Eingeschränkte Delegierung
    %Computername%_cfg_%lang%_O14SP_PerformancePointServicesInformation.txtDiese Datei enthält die Konfigurationsinformationen über Instanzen von Microsoft SQL Server Reporting Services 2012 in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • SQL Server Reporting Services 2012 k
    • SQL Server Reporting Services 2012Anwendung
    • SQL Server Reporting Services 2012Anwendungspool
    • SQL Server Reporting Services 2012Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für SQL Server Reporting Services 2012 einnwendung Identitäten der Anwendungspools
    • Eingeschränkte Delegierung
    %COMPUTERNAME%_cfg_%lang%_O14SP_ReportingServices2012Information.txtDiese Datei enthält Konfigurationsinformationen zu Instanzen von Microsoft Visio-Grafikdienste in der Farm. Informationen, die erfasst werden, umfassen Folgendes:
    • Instanzen von Visio-Grafikdienste
    • Visio Graphics Service-Anwendung
    • Visio-Grafikdienste-Anwendungspool
    • Visio-Grafikdienste Anwendungspoolidentitäten
    • Vertrauenswürdige Dateispeicherorte
    • Datenverbindungsbibliotheken
    • Einstellung der Kerberos-Delegierung für Visio Graphics Service-Anwendungspoolidentitäten
    • Eingeschränkte Delegierung
    %Computername%_cfg_%lang%_O14SP_VisioGraphicsServicesInformation.txtDiese Datei zeichnet die ULS-Protokollen für den Computer.% _Uls_ % Computername% LANG % _O14SP_ULSLogs

    Ansprüche auf Windows-Token Service (C2WTS)

    338C6FF8-6078-4D79-839C-E8F14E2AEAA1"Annehmen der Clientidentität nach Authentifizierung"rechts fehlt für das Dienstkonto in C2WTS

    Excel Services

    Regel-ID

    Titel

    Beschreibung

    Überprüfen, ob die Ansprüche auf Windows-Tokendienst (C2WTS) ist installiert.http://msdn.Microsoft.com/en-us/library/hh231678.aspx
    E04B911F-6384-4F4A-93E8-237E0F52E245Überprüfen, ob die Ansprüche auf Windows-Tokendienst (C2WTS) wird gestartet.http://msdn.Microsoft.com/en-us/library/hh231678.aspx
    111DA65B-E401-4DF1-8ECC-B51437979008Überprüfen, ob die Abhängigkeit des C2WTS-Dienst auf Cryptsvc vorhanden isthttp://support.Microsoft.com/kb/2722087
    E1590F5B-7384-496C-98A2-FFAE0CD1A248Überprüfen, ob die WSS_WPG-Gruppe in der Liste zulässiger Anrufer c2wtshost.exe.config Datei vorhanden isthttp://msdn.Microsoft.com/en-us/library/hh231678.aspx
    F97FD65F-A968-4452-B2C4-8B70E29BF423 Lokales Computerkonto konnte C2WTS nicht zugegriffen werden.http://support.microsoft.com/kb/2722087
    A8222D3F-2C82-4CDF-ABE3-D46934A114C0Integriertes Konto konnte C2WTS nicht zugegriffen werden.http://support.microsoft.com/kb/2722087
    6B07327F-BD37-490D-8C7E-FD57D9BB4C29Berechtigung "Anmeldung als Dienst" fehlt für das Dienstkonto in C2WTS.http://support.microsoft.com/kb/2722087
    DB155B37-2FBF-426B-9E52-AA88274D89DARechte "Einsetzen als Teil des Betriebssystems" fehlt für das Dienstkonto in C2WTShttp://support.Microsoft.com/kb/2722087
    6DF5FEF4-0741-43E5-9E52-A3633B824E2Fhttp://support.Microsoft.com/kb/2722087
    142A5998-C2CC-4C13-9C24-F25DB3498450Überprüfen, ob das Domänenkonto des C2WTS der lokale Administrator des Computers wirdhttp://support.Microsoft.com/kb/2722087
    DEC84213-E36F-4C33-B68E-58162C1F539AÜberprüfen, ob Protokollübertragung nicht aufBeliebige Authentifizierung für den Anspruch auf Windows-Token-Services-Konto festgelegt isthttp://support.Microsoft.com/kb/2722087
    30484955-8E2E-4F31-9452-F99DF41A6CACÜberprüfung Authentifizierungstyp auf Web-Anwendungen für SharePoint Serviceshttp://technet.Microsoft.com/en-us/library/gg502594.aspx

    Regel-ID

    F3002FAB-780A-43AA-B53D-DE35C279B9FE

    PerformancePoint-Dienste

    Titel

    Beschreibung

    A104DB0F-2272-4850-B322-DBB65870EE1DBerechtigungen auf Webanwendungen content DBs für die Excel Services-Kontenhttp://support.Microsoft.com/kb/2466519
    24881609-BC01-41C1-8A03-1D14DF91F6DBEingeschränkter Delegierung ist Excel Services AppPool Konto nicht aktiviert.http://support.Microsoft.com/kb/2466519
    B93A843D-E5F7-4510-AD6E-FA06294FDD85Protokollübertragung ist nicht aufBeliebiges Authentifizierungsprotokoll für Excel Services AppPool Konto festgelegt.http://support.Microsoft.com/kb/2466519
    Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für Excel Serviceshttp://technet.Microsoft.com/en-us/library/gg502594.aspx

    SQL Server Reporting Services-2012

    Regel-ID

    Titel

    Beschreibung

    A7BDF8F2-E074-465D-8D24-298AAFD558D3Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für die Konten PerformancePoint-Dienstehttp://support.Microsoft.com/kb/2723073
    8FBA384B-F0F7-44E1-BEA3-09AF172F2D41Eingeschränkter Delegierung ist nicht PerformancePoint-Dienste AppPool Konto aktiviert.http://support.microsoft.com/kb/2723073
    59395596-7E6D-4AD4-996F-214D351D47E4Protokollübertragung ist nicht aufBeliebiges Authentifizierungsprotokoll für PerformancePoint-Dienste AppPool Konto festgelegt.http://support.Microsoft.com/kb/2723073
    C8B02937-BD00-483C-8717-3654532BCE48Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für PerformancePoint-Dienstehttp://technet.Microsoft.com/en-us/library/gg502594.aspx

    Regel-ID

    Titel

    Beschreibung

    6754E52C-E7B8-4C56-906B-605E104FBD20 Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für SQL Server Reporting Services 2012 Kontenhttp://support.Microsoft.com/kb/2723587
    9AAB1907-77D4-4987-87D6-94D739381A44Eingeschränkter Delegierung ist nicht auf SQL Server Reporting Services AppPool Konto aktiviert.http://support.Microsoft.com/kb/2723587
    0AA98785-DD51-4F2C-9918-D2651D668B4DProtokollübertragung ist nicht aufBeliebiges Authentifizierungsprotokoll für SQL Server Reporting Services AppPool Konto festgelegt.http://support.Microsoft.com/kb/2723587
    3849152B-B1EC-4401-80EC-7704BD5836B5Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für SQL Server Reporting Services 2012http://technet.microsoft.com/en-us/library/gg502594.aspx

    Visio-Grafikdienste

    Weitere Informationen

    Kerberos ist einen Ticket-Cache. Dies bedeutet, dass auch nach dem falsche Einstellungen geändert werden, die Delegierung nicht funktioniert, bis der Kerberos-Cache geleert wird. Um den Ticket-Cache zu leeren, müssen Sie entweder starten den Anwendungspool, der die Identität delegiert wird, oder verwenden Sie das Dienstprogramm "klist".

    "Klist"

    "Klist" ist ein Befehlszeilen-Dienstprogramm, das in der Standardinstallation von Windows Server 2008 und Windows Server 2008 R2 enthalten ist. Dieses Dienstprogramm kann zum Auflisten und Löschen von Kerberos-Tickets auf einem bestimmten Computer verwendet werden.

    Regel-ID

    Titel

    Beschreibung

    D3D925CE-A4A2-4786-9EE4-6517F7081248Überprüfen von Berechtigungen für Web-Anwendung-Inhaltsdatenbanken für Visio Graphics Service 2012 Kontenhttp://support.Microsoft.com/kb/2723977
    30DC0519-3E34-451D-8A48-F72FF335D137Eingeschränkter Delegierung ist Visio Graphics Service AppPool Konto nicht aktiviert.http://support.Microsoft.com/kb/2723977
    9B156D41-B5EE-4AA2-B7B2-C38062C4C3F0Protokollübertragung ist nicht auf Beliebiges Authentifizierungsprotokoll für Visio Graphics AppPool Konto festgelegthttp://support.Microsoft.com/kb/2723977
    085E304B-D89F-4CDA-9ED3-50F9DF258D51Überprüfen, ob andere Computer in der Farm haben, führen Sie das SharePoint-Kerberos-Paket für Visio-Grafikdienstehttp://technet.Microsoft.com/en-us/library/gg502594.aspx

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2732019 – Letzte Überarbeitung: 03/28/2013 22:03:00 – Revision: 5.0

  • kbmt KB2732019 KbMtde
Feedback