メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

Microsoft 顧客管理フレームワーク (CCF) を実行している環境でエージェントのデスクトップ アプリケーションまたは Microsoft 管理コンソール (MMC) を使用すると、Microsoft.NET Framework 3.5 Service Pack 1 (SP1) がインストールされている Windows クライアントが表示される、次のイベント ビューアーのアプリケーション ログにエラー メッセージ:エラー メッセージ 1

ListenerConfiguration 構成の web サービスにアクセスしようとしているときに問題が発生しました。HTTP 要求は、クライアントの認証方式 'ネゴシエート' では承認されません。サーバーから受信した認証ヘッダーは、'ネゴシエート' でした。

エラー メッセージ 2

ListenerConfiguration 構成の web サービスにアクセスしようとしているときに問題が発生しました。HTTP 要求は、クライアントの認証方式 'ネゴシエート、NTLM' では承認されません。サーバーから受信した認証ヘッダーは、'ネゴシエート' でした。

さらに、エージェントのデスクトップを使用する場合に、このアプリケーションは起動しません。この問題は、デスクトップのエージェント構成ファイルで、CCFInfrastructure のデータベースで使用されているエンドポイントの Url] をポイント、サーバーの実際の NetBIOS 名の CCF Web サービスをホストしている場合に発生します。CCF Web サーバーまたは接続先] ボックスに表示される完全修飾ドメイン名 (FQDN) と実際の NetBIOS 名と、MMC を使用する場合、接続は成功ではありません。また、システム イベント ログに次のようなエラー メッセージを表示:メモCCF Web サーバーは、インターネット インフォメーション サービス (IIS) を実行するサーバーです。

原因

.NET Framework 3.5 Service Pack 1 の詳細については Windows の通信フレームワーク (WCF) に関連するセキュリティと認証の変更のためこの問題が発生した、.NET 3.5 サービス パック 1 リリース ノート ファイルのセクション 2.3.2 を参照してください。このファイルを表示するには、次のマイクロソフト Web サイトを参照してください。

http://download.microsoft.com/download/A/2/8/A2807F78-C861-4B66-9B31-9205C3F22252/dotNet35SP1Readme.htm

解決方法

この問題を解決するには、次の手順を実行します。

  1. CCF の IIS サーバーで、DNS の CNAME をという名前のエイリアスを設定します。そのためには、以下の手順を実行します。メモ

    • 名前は、MMC で、エージェントのデスクトップでのエンドポイントの Url で使用される、web サービスの構成ファイル。

    • ドメイン管理者、DNS 管理者は、次の手順を実行するをする必要があります。

    1. ドメイン コント ローラー コンピューターの DNS を実行している、[スタート] ボタン、すべてのプログラム] をポイント[管理ツール] をクリックし、し、[ DNS] をクリックします。

    2. ドメイン コントローラー ノードを展開します。

    3. [前方参照ゾーン] ノードを展開します。

    4. CCF の FQDN をクリックします。

    5. 右側のペインで右クリックします。

    6. [新しいエイリアス (CNAME)] をクリックします。

    7. 新しいリソース レコード] ダイアログ ボックスで、エイリアス名を入力します。たとえば、CCF の IIS サーバーの FQDN と CCF の IIS のエイリアスのコンピューターの名前を入力します。

    8. 必要なホストを追加し、し、[完了] をクリックします。

  2. クライアント コンピューターで、ローカルのイントラネット サイトの一覧に CCF IIS エイリアス FQDN の CCF の IIS の別名コンピューターの HTTP URL を追加します。

  3. エンドポイントの Url の"CCF IIS から実際のサーバー名または FQDN] CCF の IIS のエイリアス名または FQDN の CCF の IIS のエイリアスにすべてのサーバー名を変更します。次のファイルまたは Url でこれを行う必要があります。

    • クライアント上の Agentdesktop.exe.config ファイルです。

    • MMC の Mmc.exe.config ファイルです。

    • すべての CCF Web サービスの CCF の IIS サーバー上の Web.config ファイルです。

    • すべてのエンドポイントの Url CCFInfrastructure の Microsoft SQL Server データベースにします。

  4. コマンド プロンプトでは、サービス プリンシパル名 (SPN) ホストと CCFAlias の情報および CCF Web サービスのアプリケーション プールを IIS で実行しているアカウントの host/CCFAlias.fabrikam.com の情報を登録するのには、 SetSpnコマンドを実行します。たとえば、"ASPUSER"の SPN を登録するのには、 SetSpnコマンドを使用します。注 この手順を実行するのにはドメイン管理者としてログオンする必要があります。Setspn.exe サポート ツールをダウンロードするには、資料、マイクロソフト サポート技術情報を表示するのには次の資料番号をクリックします。

    Windows Server 2003 の970536 Setspn.exe サポート ツールの更新SetSpnコマンドを実行するのには次の 2 つの例を次に示します。

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
     
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount

  5. クライアントのチケットを削除するのには次のいずれかの操作を行います。

    • クライアント コンピューターを再起動します。

    • Kerberos チケットをクライアント コンピューターで有効期限が切れるを待ちます。

    • Kerbtray.exe ファイルから Windows リソース キットを使用します。

  6. エージェントのデスクトップと、MMC をテストします。注: MMC で、[

  7. ] ボックスに CCF の IIS サーバー名の代わりに IIS の CCF のエイリアス名を入力することを確認します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×