現象
Microsoft 顧客管理フレームワーク (CCF) を実行している環境でエージェントのデスクトップ アプリケーションまたは Microsoft 管理コンソール (MMC) を使用すると、Microsoft.NET Framework 3.5 Service Pack 1 (SP1) がインストールされている Windows クライアントが表示される、次のイベント ビューアーのアプリケーション ログにエラー メッセージ:エラー メッセージ 1
ListenerConfiguration 構成の web サービスにアクセスしようとしているときに問題が発生しました。HTTP 要求は、クライアントの認証方式 'ネゴシエート' では承認されません。サーバーから受信した認証ヘッダーは、'ネゴシエート' でした。
エラー メッセージ 2
ListenerConfiguration 構成の web サービスにアクセスしようとしているときに問題が発生しました。HTTP 要求は、クライアントの認証方式 'ネゴシエート、NTLM' では承認されません。サーバーから受信した認証ヘッダーは、'ネゴシエート' でした。
さらに、エージェントのデスクトップを使用する場合に、このアプリケーションは起動しません。この問題は、デスクトップのエージェント構成ファイルで、CCFInfrastructure のデータベースで使用されているエンドポイントの Url] をポイント、サーバーの実際の NetBIOS 名の CCF Web サービスをホストしている場合に発生します。CCF Web サーバーまたは接続先] ボックスに表示される完全修飾ドメイン名 (FQDN) と実際の NetBIOS 名と、MMC を使用する場合、接続は成功ではありません。また、システム イベント ログに次のようなエラー メッセージを表示:メモCCF Web サーバーは、インターネット インフォメーション サービス (IIS) を実行するサーバーです。
原因
.NET Framework 3.5 Service Pack 1 の詳細については Windows の通信フレームワーク (WCF) に関連するセキュリティと認証の変更のためこの問題が発生した、.NET 3.5 サービス パック 1 リリース ノート ファイルのセクション 2.3.2 を参照してください。このファイルを表示するには、次のマイクロソフト Web サイトを参照してください。
解決方法
この問題を解決するには、次の手順を実行します。
-
CCF の IIS サーバーで、DNS の CNAME をという名前のエイリアスを設定します。そのためには、以下の手順を実行します。メモ
-
名前は、MMC で、エージェントのデスクトップでのエンドポイントの Url で使用される、web サービスの構成ファイル。
-
ドメイン管理者、DNS 管理者は、次の手順を実行するをする必要があります。
-
ドメイン コント ローラー コンピューターの DNS を実行している、[スタート] ボタン、すべてのプログラム] をポイント[管理ツール] をクリックし、し、[ DNS] をクリックします。
-
ドメイン コントローラー ノードを展開します。
-
[前方参照ゾーン] ノードを展開します。
-
CCF の FQDN をクリックします。
-
右側のペインで右クリックします。
-
[新しいエイリアス (CNAME)] をクリックします。
-
新しいリソース レコード] ダイアログ ボックスで、エイリアス名を入力します。たとえば、CCF の IIS サーバーの FQDN と CCF の IIS のエイリアスのコンピューターの名前を入力します。
-
必要なホストを追加し、し、[完了] をクリックします。
-
-
クライアント コンピューターで、ローカルのイントラネット サイトの一覧に CCF IIS エイリアス FQDN の CCF の IIS の別名コンピューターの HTTP URL を追加します。
-
エンドポイントの Url の"CCF IIS から実際のサーバー名または FQDN] CCF の IIS のエイリアス名または FQDN の CCF の IIS のエイリアスにすべてのサーバー名を変更します。次のファイルまたは Url でこれを行う必要があります。
-
クライアント上の Agentdesktop.exe.config ファイルです。
-
MMC の Mmc.exe.config ファイルです。
-
すべての CCF Web サービスの CCF の IIS サーバー上の Web.config ファイルです。
-
すべてのエンドポイントの Url CCFInfrastructure の Microsoft SQL Server データベースにします。
-
-
コマンド プロンプトでは、サービス プリンシパル名 (SPN) ホストと CCFAlias の情報および CCF Web サービスのアプリケーション プールを IIS で実行しているアカウントの host/CCFAlias.fabrikam.com の情報を登録するのには、 SetSpnコマンドを実行します。たとえば、"ASPUSER"の SPN を登録するのには、 SetSpnコマンドを使用します。注 この手順を実行するのにはドメイン管理者としてログオンする必要があります。Setspn.exe サポート ツールをダウンロードするには、資料、マイクロソフト サポート技術情報を表示するのには次の資料番号をクリックします。
Windows Server 2003 の970536 Setspn.exe サポート ツールの更新SetSpnコマンドを実行するのには次の 2 つの例を次に示します。
setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
-
クライアントのチケットを削除するのには次のいずれかの操作を行います。
-
クライアント コンピューターを再起動します。
-
Kerberos チケットをクライアント コンピューターで有効期限が切れるを待ちます。
-
Kerbtray.exe ファイルから Windows リソース キットを使用します。
-
-
エージェントのデスクトップと、MMC をテストします。注: MMC で、[
-
] ボックスに CCF の IIS サーバー名の代わりに IIS の CCF のエイリアス名を入力することを確認します。