Sintomas
Quando você usar um aplicativo de área de trabalho do agente ou o Console de gerenciamento Microsoft (MMC) em um ambiente que esteja executando o Microsoft Customer Care Framework (CCF), os clientes Windows com o Microsoft.NET Framework 3.5 Service Pack 1 (SP1) instalado recebem o seguintes mensagens de erro no log do aplicativo Visualizar eventos:mensagem de erro 1
ListenerConfiguration encontrou um problema ao tentar acessar o serviço da web de configuração. A solicitação HTTP não está autorizada no esquema de autenticação de cliente 'Negotiate'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.
Mensagem de erro 2
ListenerConfiguration encontrou um problema ao tentar acessar o serviço da web de configuração. A solicitação HTTP não está autorizada no esquema de autenticação de cliente 'Negotiate, NTLM'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.
Além disso, se você usar a área de trabalho do agente, o aplicativo não é iniciado. Esse problema ocorre se as URLs de ponto de extremidade são usadas nos arquivos de configuração de área de trabalho do agente e do banco de dados CCFInfrastructure apontarem para o nome real do NetBIOS do servidor que hospeda os serviços da Web de CCF. Se você usar o MMC com o nome real do NetBIOS do servidor Web de CCF ou com o nome de domínio totalmente qualificado (FQDN) que aparece na caixa conectar-se a , a conexão não for bem-sucedida. Além disso, você verá uma mensagem de erro semelhante à seguinte no log de eventos do sistema:nota de servidor de Web CCF é o servidor que executa o Internet Information Services (IIS).
Causa
Esse problema ocorre devido a alterações de autenticação e de segurança relacionados ao Windows Communication Framework (WCF) em que o.NET Framework 3.5 Service Pack 1. para obter mais informações, consulte a seção 2.3.2 do arquivo Leiame do .NET 3.5 Service Pack 1. Para exibir esse arquivo, visite o seguinte site da Microsoft:
Resolução
Para resolver este problema, execute as seguintes etapas:
-
Configure um alias chamado CNAME para o servidor IIS CCF no DNS. Para fazer isso, execute as seguintes etapas: Anotações
-
O nome é usado em URLs de ponto de extremidade no Desktop Agent, no MMC e arquivos de configuração de serviços da Web.
-
Você deve ser um administrador de domínio e um administrador de DNS para executar essas etapas.
-
Em um computador de controlador de domínio que está executando o DNS, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em DNS.
-
Expanda o nó do controlador de domínio .
-
Expanda o nó de Zonas de pesquisa direta .
-
Clique o FQDN de CCF.
-
Clique com botão direito no painel direito.
-
Clique em Novo Alias (CNAME).
-
Na caixa de diálogo Novo registro de recurso , digite o nome do alias. Por exemplo, digite o nome do computador IIS CCF alias com o FQDN do servidor IIS CCF.
-
Adicionar host necessárias e, em seguida, clique em concluído.
-
-
No computador cliente, adicione a URL de HTTP do computador IIS CCF alias e o alias CCF IIS FQDN à lista de Sites da Intranet Local .
-
Altere todos os nomes de servidor em URLs de ponto de extremidade de "IIS CCF nome do servidor real ou FQDN" para o nome do alias CCF IIS ou o alias CCF IIS FQDN. Você deve fazer isso em arquivos ou URLs a seguir:
-
O arquivo Agentdesktop.exe.config no cliente.
-
O arquivo Mmc.exe.config para o MMC.
-
Todos os CCF Web services arquivos Web. config no servidor IIS CCF.
-
Todos os URLs de ponto de extremidade no banco de dados Microsoft SQL Server CCFInfrastructure.
-
-
Em um prompt de comando, execute o comando SetSpn para registrar o nome principal de serviço (SPN) as informações de host/CCFAlias e das informações para a conta que está executando o pool de aplicativos de serviços da Web de CCF no IIS host/CCFAlias.fabrikam.com. Por exemplo, use o comando SetSpn para registrar o SPN de "ASPUSER". Observação: Você deve fazer logon como um administrador de domínio para executar essa etapa. Para baixar a ferramenta de suporte Setspn.exe, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
970536 Setspn.exe suporte ferramenta update para o Windows Server 2003Os exemplos a seguir mostram como executar o comando SetSpn :
setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
-
Siga um dos procedimentos a seguir para remover permissões no cliente:
-
Reinicie os computadores cliente.
-
Espere os tíquetes Kerberos expirar nos computadores cliente.
-
Use o arquivo Kerbtray.exe do Windows Resource Kit.
-
-
Teste o Agent Desktop e o MMC. Observação: No MMC, certifique-se de digitar o nome do alias CCF IIS em vez do nome do servidor IIS CCF na caixa conectar-se a .
Observação: Aplicativos da Web executados no IIS 7.0 usam um novo recurso que é chamado de autenticação de modo Kernel para executar a autenticação do Windows. Este recurso permite a configuração simplificada do SPN e desempenho aprimorado de autenticação. Por padrão, o IIS 7.0 ativa esse recurso. O IIS 7.0 não usa a identidade do pool de aplicativos para descriptografar tíquetes Kerberos durante a autenticação do Windows. Se você estiver usando CCF 2009 com o IIS 7.0 ou com o Windows Server 2008, você deve definir um sinalizador no servidor que está executando o arquivo de configuração do IIS para usar as credenciais do pool de aplicativos para autorização. Para definir esse sinalizador, execute estas etapas:
-
No servidor do IIS 7.0, abra um prompt de comando como o usuário administrador.
-
Execute o seguinte comando:
Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
-
Configuração XML, altere a configuração de autenticação para todos os serviços de CCF que são hospedados no pool de aplicativos e que são executados na conta de usuário DOMAIN\CCFAppPoolSERVICEAccount. Este é um exemplo de alteração a configuração necessária:
<location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials"> <system.webServer> <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" /> <handlers accessPolicy="Read, Execute, Script" /> <security> <authentication> <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”> <providers> <clear /> <add value="Negotiate" /> </providers> </windowsAuthentication> <anonymousAuthentication enabled="true" /> <digestAuthentication enabled="false" /> <basicAuthentication enabled="false" /> </authentication> </security> <defaultDocument enabled="true"> <files> <clear /> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="index.html" /> <add value="iisstart.htm" /> <add value="default.aspx" /> </files> </defaultDocument> </system.webServer> </location>
-
Altere todas as configurações de serviços Web CCF conforme descrito neste artigo. Substitua o atributo path para cada elemento local, utilizando o atributo de caminho apropriado. Os serviços Web CCF CCF 2009 são os seguintes:
-
Microsoft.Ccf.Csr.WebServices.AgentCredentials
-
Microsoft.Ccf.Csr.WebServices.AdminConsole
-
Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
-
Microsoft.Ccf.Csr.WebServices.ContactCenter
-
Microsoft.Ccf.Csr.WebServices.Customer
-
Microsoft.Ccf.WebServices.Gateway
-
Microsoft.Ccf.Samples.DemoWebApplication
-
Microsoft.Ccf.Samples.MultichannelServer
-
Microsoft.Ccf.Samples.MultichannelSite
-
Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
-
Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
-
Microsoft.Ccf.ConfigManagementDataService
-
Informações adicionais
Etapas para reproduzir o problema
-
Certifique-se de que o computador cliente tem os seguintes programas instalados:
-
Windows XP Service Pack 3 (SP3)
-
O .NET Framework 3.5 SP1
-
CCF 2009 agente Desktop ou o MMC
-
-
Certifique-se de que um computador é um servidor Web CCF que está executando o Windows Server 2003 SP2 ou Windows Server 2008. Certifique-se de que o outro computador tem server SQL 2005 instalado.
-
Certifique-se de que um computador é um controlador de domínio que esteja executando o Windows Server 2003 SP2 ou Windows Server 2008.
-
Certifique-se de que todos os computadores são configurados para a autenticação Kerberos ou a autenticação do Windows.
-
Em um computador cliente que tenha a seguinte configuração, inicie o Agent Desktop:
-
O.NET Framework 3.5 SP1 está instalado.
-
CCF 2009 agente Desktop está instalado.
-
As URLs de ponto de extremidade no arquivo de configuração de área de trabalho do agente (agentdesktop.exe.config) apontam para o nome real do NetBIOS ou FQDN do servidor IIS CCF.
-
Referências
Para obter mais informações sobre o comando SetSPN , visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/cc773257.aspxPara obter mais informações sobre ferramentas de suporte do Windows 2003 SP1, visite o seguinte site da Microsoft:
http://support.microsoft.com/kb/892777Para obter mais informações sobre o arquivo Kerbtray.exe no Windows 2003 Resource Kit, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd