증상
Microsoft 고객 관리 프레임 워크 (CCF)를 실행 하는 환경에서 에이전트 데스크톱 응용 프로그램 또는 Microsoft 관리 콘솔 (MMC)를 사용 하면 Microsoft.NET Framework 3.5 서비스 팩 1 (SP1)이 설치 되어 있는 Windows 클라이언트를 수신 하면 다음과 같은 이벤트 뷰어의 응용 프로그램 로그에 오류 메시지:오류 메시지 1
ListenerConfiguration은 구성 웹 서비스에 액세스 하는 동안 문제가 발생 했습니다. HTTP 요청이 클라이언트 인증 구성표 '협상' 권한이 부여 되지 않습니다. 서버에서 수신한 인증 헤더가 '협상'을 했습니다.
오류 메시지 2
ListenerConfiguration은 구성 웹 서비스에 액세스 하는 동안 문제가 발생 했습니다. HTTP 요청이 클라이언트 인증 구성표 '협상, NTLM'로 인증 되지 않습니다. 서버에서 수신한 인증 헤더가 '협상'을 했습니다.
또한 에이전트 데스크톱을 사용 하면 응용 프로그램이 시작 되지 않습니다. 이 문제는 에이전트를 데스크톱 구성 파일에서 및 CCFInfrastructure 데이터베이스에 사용 되는 끝점 Url를 가리키는 실제 NetBIOS 이름 서버 CCF 웹 서비스를 호스팅하는 나타납니다. 연결 대상 상자에 나타나는 정규화 된 도메인 이름 (FQDN) 또는 CCF 웹 서버에 대 한 실제 NetBIOS 이름과 함께 MMC를 사용 하는 경우 해당 연결이 실패 합니다. 또한 시스템 이벤트 로그에 다음과 유사한 오류 메시지가 나타날 있습니다:참고 CCF 웹 서버는 인터넷 정보 서비스 (IIS)를 실행 하는 서버입니다.
원인
자세한 내용은.NET Framework 3.5 서비스 팩 1의 Windows 통신 프레임 워크 (WCF)에 관련 된 보안 및 인증 변경 되었기 때문에이 문제가 발생 하 고.NET 3.5 서비스 팩 1 추가 정보 파일의 섹션 2.3.2를 참조 하십시오. 이 파일을 보려면 다음 Microsoft 웹 사이트를 방문 하십시오.
해결 방법
이 문제를 해결하려면 다음과 같이 하십시오.
-
CCF IIS 서버의 DNS의 CNAME 라는 별칭을 설정 합니다. 이렇게 하려면, 다음 단계를 수행하십시오. 참고 사항
-
이름은은 MMC에서 에이전트 데스크톱에서 끝점이 Url에 사용 되 고 웹에서 서비스 구성 파일.
-
도메인 관리자 및 DNS 관리자는 이러한 단계를 수행할 수 있습니다.
-
DNS를 실행 하는 도메인 컨트롤러 컴퓨터에서 시작, 모든프로그램, 관리 도구및 다음 DNS를 클릭 합니다.
-
도메인 컨트롤러 노드를 확장 합니다.
-
정방향 조회 영역 노드를 확장 합니다.
-
CCF FQDN을 클릭 합니다.
-
오른쪽 창에서 마우스 오른쪽 단추로 클릭 합니다.
-
새 별칭 (CNAME)을클릭 합니다.
-
새 리소스 레코드 대화 상자에서 별칭 이름을 입력 합니다. 예를 들어 CCF IIS 서버의 FQDN과 함께 별칭 CCF IIS 컴퓨터의 이름을 입력 합니다.
-
필요한 호스트 추가 하 고 완료를 클릭 합니다.
-
-
클라이언트 컴퓨터에서 HTTP URL CCF IIS FQDN 별칭 및 별칭 CCF IIS 컴퓨터의 로컬 인트라넷 사이트 목록에 추가 합니다.
-
CCF IIS ""에서 실제 서버 이름이 나 FQDN을CCF IIS 별칭 이름이 나 FQDN CCF IIS 별칭으로 끝점 Url의 모든 서버 이름을 변경 합니다. 다음 파일이 나 Url에서이 수행 해야 합니다.
-
클라이언트에서 Agentdesktop.exe.config 파일입니다.
-
MMC에 대 한 Mmc.exe.config 파일입니다.
-
모든 CCF 웹 서비스 CCF IIS 서버의 Web.config 파일입니다.
-
모든 끝점 Url CCFInfrastructure Microsoft SQL Server 데이터베이스에 있습니다.
-
-
명령 프롬프트에서 서비스 사용자 이름 (SPN)의 호스트/CCFAlias 정보 및 IIS의 CCF 웹 서비스 응용 프로그램 풀을 실행 하는 계정에 대 한 host/CCFAlias.fabrikam.com 정보를 등록 하려면 SetSpn 명령을 실행 합니다. SetSpn 명령을 사용 하 여 "ASPUSER" SPN을 등록 하려면 예를 들어. 참고: 이 단계를 수행 하려면 도메인 관리자로 로그온 해야 합니다. Setspn.exe 지원 도구를 다운로드 하려면 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
Windows Server 2003 970536 Setspn.exe 지원 도구 업데이트다음 두 예제는 SetSpn 명령을 실행 하는 방법을 보여 줍니다.
setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
-
클라이언트 티켓을 제거 하려면 다음 중 하나를 수행 합니다.
-
클라이언트 컴퓨터를 다시 시작 합니다.
-
Kerberos 티켓은 클라이언트 컴퓨터에 만료 될 때까지 기다립니다.
-
Kerbtray.exe 파일이 Windows 리소스 키트에서를 사용 합니다.
-
-
테스트 에이전트 데스크톱 및 MMC입니다. 참고: MMC에서 CCF IIS 서버 이름 대신 별칭 이름을 CCF IIS에 연결 상자에 입력 했는지 확인 합니다.
참고: IIS 7.0에서 실행 되는 웹 응용 프로그램이 Windows 인증을 수행 하는 커널 모드 인증 이라는 새로운 기능을 사용 합니다. 이 기능은 간단한 SPN 구성 및 향상 된 인증 성능이 있습니다. 기본적으로 IIS 7.0이이 기능을 활성화합니다. IIS 7.0은 Windows 인증 시 Kerberos 티켓을 해독 하는 응용 프로그램 풀 id를 사용 하지 않습니다. IIS 7.0과 함께 또는 Windows Server 2008로 CCF 2009를 사용 하는 경우 권한 부여에 대 한 응용 프로그램 풀의 자격 증명을 사용 하 여 IIS 구성 파일을 실행 하는 서버에 플래그를 설정 해야 합니다. 이 플래그를 설정 하려면 다음과이 같이 하십시오.
-
IIS 7.0 서버에서 관리자 사용자로 명령 프롬프트를 엽니다.
-
다음 명령을 실행합니다.
Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
-
XML 구성에서 응용 프로그램 풀에서 호스팅되는 및 DOMAIN\CCFAppPoolSERVICEAccount 사용자 계정에서 실행 중인 모든 CCF 서비스에 대 한 인증 구성을 변경 합니다. 다음은 필요한 구성 변경의 예입니다.
<location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials"> <system.webServer> <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" /> <handlers accessPolicy="Read, Execute, Script" /> <security> <authentication> <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”> <providers> <clear /> <add value="Negotiate" /> </providers> </windowsAuthentication> <anonymousAuthentication enabled="true" /> <digestAuthentication enabled="false" /> <basicAuthentication enabled="false" /> </authentication> </security> <defaultDocument enabled="true"> <files> <clear /> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="index.html" /> <add value="iisstart.htm" /> <add value="default.aspx" /> </files> </defaultDocument> </system.webServer> </location>
-
이 문서에 설명 된 것 처럼 모든 CCF 웹 서비스 구성을 변경 합니다. 적절 한 path 특성을 사용 하 여 각 위치 요소에 path 특성을 바꿉니다. CCF 2009 년에서 CCF 웹 서비스는 다음과 같습니다.
-
Microsoft.Ccf.Csr.WebServices.AgentCredentials
-
Microsoft.Ccf.Csr.WebServices.AdminConsole
-
Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
-
Microsoft.Ccf.Csr.WebServices.ContactCenter
-
Microsoft.Ccf.Csr.WebServices.Customer
-
Microsoft.Ccf.WebServices.Gateway
-
Microsoft.Ccf.Samples.DemoWebApplication
-
Microsoft.Ccf.Samples.MultichannelServer
-
Microsoft.Ccf.Samples.MultichannelSite
-
Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
-
Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
-
Microsoft.Ccf.ConfigManagementDataService
-
추가 정보
문제를 재현하는 방법
-
클라이언트 컴퓨터에 다음 프로그램이 설치 되어 있는지 확인 합니다.
-
Windows XP 서비스 팩 3 (SP3)
-
.NET Framework 3.5 SP 1
-
CCF 2009 에이전트 데스크톱 또는 MMC
-
-
해당 컴퓨터는 Windows Server 2008 또는 Windows Server 2003 s p 2를 실행 하는 CCF 웹 서버에 있는지 확인 합니다. 다른 컴퓨터에 SQL server 2005가 설치 되어 있는지 확인 하십시오.
-
해당 컴퓨터는 Windows Server 2003 SP2 또는 Windows Server 2008을 실행 하는 도메인 컨트롤러가 있는지 확인 합니다.
-
모든 컴퓨터가 Windows 인증 또는 Kerberos 인증에 대해 구성 되어 있는지 확인 하십시오.
-
다음 구성을 가진 클라이언트 컴퓨터에서 에이전트가 데스크톱 시작:
-
.NET Framework 3.5 s p 1이 설치 되어 있습니다.
-
CCF 2009 에이전트 데스크톱이 설치 됩니다.
-
(Agentdesktop.exe.config)의 에이전트를 데스크톱 구성 파일에 끝점 Url의 실제 NetBIOS 이름이 나 FQDN CCF IIS 서버를 가리킵니다.
-
참조
SetSPN 명령에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://technet.microsoft.com/en-us/library/cc773257.aspxWindows 2003 SP1 지원 도구에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/kb/892777Kerbtray.exe 파일 Windows 2003 Resource Kit에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd
