Na CCF klijenti koji imaju instaliran SP1 .NET Framework poruka o pogrešci: "Zaglavlje provjere autentičnosti s poslužitelja primio je 'Pregovaraj'"

Simptomi

Kada koristite radne površine Agent aplikacije ili Microsoft Management Console (MMC) u okruženju koje se izvodi u Microsoft kupca stalo Framework (CCF), Windows klijenti koji imaju Microsoft .NET Framework 3.5 Service Pack 1 (SP1) instaliran primiti u Sljedeći poruke o pogreškama u zapisniku preglednika događaja aplikacije:poruka o pogrešci 1

Poruka o pogrešci 2

Osim toga, ako koristite Agent površini aplikacije ne pokreće. Taj se problem pojavljuje ako krajnje točke URL-ove koji se koriste u konfiguracijske datoteke radne površine Agent i u bazi podataka CCFInfrastructure pokažite na stvarne NetBIOS naziv poslužitelja hosts CCF web-usluge. Ako koristite MMC s stvarni NetBIOS naziv za CCF web-poslužitelj ili s na potpuno kvalificirani naziv domene (FQDN) koja se pojavljuje u okviru za povezivanje s veza nije uspjela. Uz to, vidjeti poruku o pogrešci sličnu sljedeće u zapisniku događaja sustava:bilješku CCF Web poslužitelj je poslužitelj koji pokreće Internet Information Services (IIS).

Uzrok

Problem se javlja Zaštita i provjera autentičnosti promjene koje su povezani da u Windows komunikacije Framework (WCF) u 1. .NET Framework 3.5 Service Pack više informacija, pogledajte odjeljak 2.3.2 .NET 3.5 Service Pack 1 Readme datoteke. Za prikaz datoteke, posjetite sljedeće Microsoftovo Web-mjesto:

http://download.microsoft.com/download/A/2/8/A2807F78-C861-4B66-9B31-9205C3F22252/dotNet35SP1Readme.htm

Rješenje

Da biste riješili taj problem, slijedite ove korake:

1. Postaviti alias pod nazivom CNAME za CCF IIS poslužitelj u u DNS. Da biste to učinili, slijedite ove korake. Bilješke

   • Naziv se koristi u URL krajnje točke u površini Agent u MMC, i u Web usluga konfiguracijske datoteke.

   • Morate biti administrator domene i DNS administratora da biste izvršili ove korake.

   1. Na računalu kontroler domene koji izvodi DNS, kliknite Start, pokažite na Svi programi, kliknite Administrativni alati, a zatim DNS.

   2. Proširite čvor kontrolor domene .

   3. Proširite čvor Forward Lookup zone .

   4. Kliknite CCF FQDN.

   5. U desnom oknu desnom tipkom miša.

   6. Kliknite novi pseudonim (CNAME).

   7. U dijaloškom okviru Novi zapis resursa upišite pseudonim. Na primjer, upišite naziv računala pseudonim CCF IIS s FQDN CCF IIS poslužitelj.

   8. Dodavanje potrebnih glavnog računala, a zatim izvršiti.

2. Na klijentskom računalu dodajte HTTP URL pseudonim računalo CCF IIS i CCF IIS pseudonim FQDN popis Lokalna intranetska mjesta .

3. Promijenite sve nazive poslužitelja krajnje točke URL adrese iz "CCF IIS naziv stvarne poslužitelja ili FQDN" pseudonim CCF IIS ili CCF IIS pseudonim FQDN. To morate učiniti u sljedeće datoteke ili URL:

   • Datoteka Agentdesktop.exe.config na klijentu.

   • Mmc.exe.config datoteka za MMC.

   • Sve web-CCF servisi datoteke Web.config na CCF IIS poslužitelj.

   • Sve krajnje točke URL-ove u bazi podataka Microsoft SQL Server CCFInfrastructure.

4. U naredbenom retku pokrenite naredbu SetSpn da biste registrirali na glavni naziv servisa (SPN) glavnog računala CCFAlias informacije i informacije o host/CCFAlias.fabrikam.com za račun koji je pokrenut CCF Web services aplikacija u IIS. Na primjer, koristite naredbu SetSpn da biste registrirali SPN "ASPUSER". Napomena Morate se prijaviti kao administrator domene da izvršite taj korak. Da biste preuzeli alat Setspn.exe podrške, kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

   970536 Setspn.exe podršku alat ažuriranje za Windows Server 2003Sljedeća dva primjera pokazati kako pokrenuti naredbu SetSpn :

   setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount

   setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount

5. Učinite jedno od sljedećeg pročišćavanja ulaznica na klijentu:

   • Ponovo pokrenite klijentskim računalima.

   • Pričekajte ulaznica Kerberos isteći na klijentskim računalima.

   • Koristiti datoteku Kerbtray.exe iz Windows Resource Kit.

6. Testiranje površini Agent i MMC. Napomena U MMC-u, provjerite u okvir Povezivanje s upišite pseudonim CCF IIS umjesto CCF IIS naziv poslužitelja.

Napomena Web-aplikacije koji se pokreću u sustavu IIS 7.0 koristiti novu značajku koja se zove jezgreni način provjere autentičnosti izvršiti provjeru autentičnosti sustava Windows. Ova značajka omogućuje za pojednostavljeni SPN konfiguraciju i za provjeru autentičnosti poboljšane performanse. Prema zadanim postavkama IIS 7.0 omogućuje ovu značajku. IIS 7.0 koristi grupu aplikacija identitet dešifrirati Kerberos ulaznica tijekom provjere autentičnosti sustava Windows. Ako koristite 2009 CCF s IIS 7.0 ili s Windows Server 2008, morate postaviti zastavice na poslužitelju koji izvodi konfiguracijske datoteke IIS da koristi grupu aplikacija vjerodajnice za autorizaciju. Da biste postavili ovaj zastavice, slijedite ove korake:

1. Na IIS 7.0 poslužitelju, otvorite naredbeni redak kao korisnik Administrator.

2. Pokrenite sljedeću naredbu:

   Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config

3. U konfiguraciji XML promijeniti konfiguraciju provjere autentičnosti za sve CCF servise koji se nalaze u aplikacija i koji su pokrenuti pod DOMAIN\CCFAppPoolSERVICEAccount KORISNIČKI račun. Primjer promjena potrebna konfiguracija je:

      <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>

4. Promijenite sve konfiguracije servisa CCF Web kao što je opisano u ovom članku. Zamijeni atribut put za svaki element mjesto korištenjem atribut odgovarajući put. CCF web-usluge u sustavu 2009 CCF su sljedeće:

   • Microsoft.Ccf.Csr.WebServices.AgentCredentials

   • Microsoft.Ccf.Csr.WebServices.AdminConsole

   • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

   • Microsoft.Ccf.Csr.WebServices.ContactCenter

   • Microsoft.Ccf.Csr.WebServices.Customer

   • Microsoft.Ccf.WebServices.Gateway

   • Microsoft.Ccf.Samples.DemoWebApplication

   • Microsoft.Ccf.Samples.MultichannelServer

   • Microsoft.Ccf.Samples.MultichannelSite

   • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

   • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

   • Microsoft.Ccf.ConfigManagementDataService

Dodatne informacije

Reference

Dodatne informacije o SetSPN naredba posjetite sljedeće Microsoftovo Web-mjesto:

http://technet.microsoft.com/en-us/library/cc773257.aspxDodatne informacije o alate za podršku za Windows 2003 SP1, posjetite sljedeće Microsoftovo Web-mjesto:

http://support.microsoft.com/kb/892777Dodatne informacije o Kerbtray.exe datoteku u Windows 2003 Resource Kit, posjetite sljedeće Microsoftovo Web-mjesto:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd