Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Quando você usar um aplicativo de área de trabalho do agente ou o Console de gerenciamento Microsoft (MMC) em um ambiente que esteja executando o Microsoft Customer Care Framework (CCF), os clientes Windows com o Microsoft.NET Framework 3.5 Service Pack 1 (SP1) instalado recebem o seguintes mensagens de erro no log do aplicativo Visualizar eventos:mensagem de erro 1

ListenerConfiguration encontrou um problema ao tentar acessar o serviço da web de configuração. A solicitação HTTP não está autorizada no esquema de autenticação de cliente 'Negotiate'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.

Mensagem de erro 2

ListenerConfiguration encontrou um problema ao tentar acessar o serviço da web de configuração. A solicitação HTTP não está autorizada no esquema de autenticação de cliente 'Negotiate, NTLM'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.

Além disso, se você usar a área de trabalho do agente, o aplicativo não é iniciado. Esse problema ocorre se as URLs de ponto de extremidade são usadas nos arquivos de configuração de área de trabalho do agente e do banco de dados CCFInfrastructure apontarem para o nome real do NetBIOS do servidor que hospeda os serviços da Web de CCF. Se você usar o MMC com o nome real do NetBIOS do servidor Web de CCF ou com o nome de domínio totalmente qualificado (FQDN) que aparece na caixa conectar-se a , a conexão não for bem-sucedida. Além disso, você verá uma mensagem de erro semelhante à seguinte no log de eventos do sistema:nota de servidor de Web CCF é o servidor que executa o Internet Information Services (IIS).

Causa

Esse problema ocorre devido a alterações de autenticação e de segurança relacionados ao Windows Communication Framework (WCF) em que o.NET Framework 3.5 Service Pack 1. para obter mais informações, consulte a seção 2.3.2 do arquivo Leiame do .NET 3.5 Service Pack 1. Para exibir esse arquivo, visite o seguinte site da Microsoft:

http://download.microsoft.com/download/A/2/8/A2807F78-C861-4B66-9B31-9205C3F22252/dotNet35SP1Readme.htm

Resolução

Para resolver este problema, execute as seguintes etapas:

  1. Configure um alias chamado CNAME para o servidor IIS CCF no DNS. Para fazer isso, execute as seguintes etapas: Anotações

    • O nome é usado em URLs de ponto de extremidade no Desktop Agent, no MMC e arquivos de configuração de serviços da Web.

    • Você deve ser um administrador de domínio e um administrador de DNS para executar essas etapas.

    1. Em um computador de controlador de domínio que está executando o DNS, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em DNS.

    2. Expanda o nó do controlador de domínio .

    3. Expanda o nó de Zonas de pesquisa direta .

    4. Clique o FQDN de CCF.

    5. Clique com botão direito no painel direito.

    6. Clique em Novo Alias (CNAME).

    7. Na caixa de diálogo Novo registro de recurso , digite o nome do alias. Por exemplo, digite o nome do computador IIS CCF alias com o FQDN do servidor IIS CCF.

    8. Adicionar host necessárias e, em seguida, clique em concluído.

  2. No computador cliente, adicione a URL de HTTP do computador IIS CCF alias e o alias CCF IIS FQDN à lista de Sites da Intranet Local .

  3. Altere todos os nomes de servidor em URLs de ponto de extremidade de "IIS CCF nome do servidor real ou FQDN" para o nome do alias CCF IIS ou o alias CCF IIS FQDN. Você deve fazer isso em arquivos ou URLs a seguir:

    • O arquivo Agentdesktop.exe.config no cliente.

    • O arquivo Mmc.exe.config para o MMC.

    • Todos os CCF Web services arquivos Web. config no servidor IIS CCF.

    • Todos os URLs de ponto de extremidade no banco de dados Microsoft SQL Server CCFInfrastructure.

  4. Em um prompt de comando, execute o comando SetSpn para registrar o nome principal de serviço (SPN) as informações de host/CCFAlias e das informações para a conta que está executando o pool de aplicativos de serviços da Web de CCF no IIS host/CCFAlias.fabrikam.com. Por exemplo, use o comando SetSpn para registrar o SPN de "ASPUSER". Observação: Você deve fazer logon como um administrador de domínio para executar essa etapa. Para baixar a ferramenta de suporte Setspn.exe, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

    970536 Setspn.exe suporte ferramenta update para o Windows Server 2003Os exemplos a seguir mostram como executar o comando SetSpn :

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
     
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount

  5. Siga um dos procedimentos a seguir para remover permissões no cliente:

    • Reinicie os computadores cliente.

    • Espere os tíquetes Kerberos expirar nos computadores cliente.

    • Use o arquivo Kerbtray.exe do Windows Resource Kit.

  6. Teste o Agent Desktop e o MMC. Observação: No MMC, certifique-se de digitar o nome do alias CCF IIS em vez do nome do servidor IIS CCF na caixa conectar-se a .

Observação: Aplicativos da Web executados no IIS 7.0 usam um novo recurso que é chamado de autenticação de modo Kernel para executar a autenticação do Windows. Este recurso permite a configuração simplificada do SPN e desempenho aprimorado de autenticação. Por padrão, o IIS 7.0 ativa esse recurso. O IIS 7.0 não usa a identidade do pool de aplicativos para descriptografar tíquetes Kerberos durante a autenticação do Windows. Se você estiver usando CCF 2009 com o IIS 7.0 ou com o Windows Server 2008, você deve definir um sinalizador no servidor que está executando o arquivo de configuração do IIS para usar as credenciais do pool de aplicativos para autorização. Para definir esse sinalizador, execute estas etapas:

  1. No servidor do IIS 7.0, abra um prompt de comando como o usuário administrador.

  2. Execute o seguinte comando:

    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config

  3. Configuração XML, altere a configuração de autenticação para todos os serviços de CCF que são hospedados no pool de aplicativos e que são executados na conta de usuário DOMAIN\CCFAppPoolSERVICEAccount. Este é um exemplo de alteração a configuração necessária:

       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>

  4. Altere todas as configurações de serviços Web CCF conforme descrito neste artigo. Substitua o atributo path para cada elemento local, utilizando o atributo de caminho apropriado. Os serviços Web CCF CCF 2009 são os seguintes:

    • Microsoft.Ccf.Csr.WebServices.AgentCredentials

    • Microsoft.Ccf.Csr.WebServices.AdminConsole

    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

    • Microsoft.Ccf.Csr.WebServices.ContactCenter

    • Microsoft.Ccf.Csr.WebServices.Customer

    • Microsoft.Ccf.WebServices.Gateway

    • Microsoft.Ccf.Samples.DemoWebApplication

    • Microsoft.Ccf.Samples.MultichannelServer

    • Microsoft.Ccf.Samples.MultichannelSite

    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

    • Microsoft.Ccf.ConfigManagementDataService

Informações adicionais

Etapas para reproduzir o problema

  1. Certifique-se de que o computador cliente tem os seguintes programas instalados:

    • Windows XP Service Pack 3 (SP3)

    • O .NET Framework 3.5 SP1

    • CCF 2009 agente Desktop ou o MMC

  2. Certifique-se de que um computador é um servidor Web CCF que está executando o Windows Server 2003 SP2 ou Windows Server 2008. Certifique-se de que o outro computador tem server SQL 2005 instalado.

  3. Certifique-se de que um computador é um controlador de domínio que esteja executando o Windows Server 2003 SP2 ou Windows Server 2008.

  4. Certifique-se de que todos os computadores são configurados para a autenticação Kerberos ou a autenticação do Windows.

  5. Em um computador cliente que tenha a seguinte configuração, inicie o Agent Desktop:

    • O.NET Framework 3.5 SP1 está instalado.

    • CCF 2009 agente Desktop está instalado.

    • As URLs de ponto de extremidade no arquivo de configuração de área de trabalho do agente (agentdesktop.exe.config) apontam para o nome real do NetBIOS ou FQDN do servidor IIS CCF.

Referências

Para obter mais informações sobre o comando SetSPN , visite o seguinte site da Microsoft:

http://technet.microsoft.com/en-us/library/cc773257.aspxPara obter mais informações sobre ferramentas de suporte do Windows 2003 SP1, visite o seguinte site da Microsoft:

http://support.microsoft.com/kb/892777Para obter mais informações sobre o arquivo Kerbtray.exe no Windows 2003 Resource Kit, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×