Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Quando utiliza uma aplicação de ambiente de trabalho do agente ou o Microsoft Management Console (MMC) num ambiente com o Microsoft cliente cuidado Framework (CCF), os clientes do Windows que tenham o Microsoft .NET Framework 3.5 Service Pack 1 (SP1) instalado recebem o sequência de mensagens de erro no registo de aplicação do Visualizador de eventos:mensagem de erro 1

ListenerConfiguration encontrou um problema ao tentar aceder ao serviço web de configuração. O pedido de HTTP está autorizado, com o esquema de autenticação de cliente 'Negotiate'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.

Mensagem de erro 2

ListenerConfiguration encontrou um problema ao tentar aceder ao serviço web de configuração. O pedido de HTTP está autorizado, com o esquema de autenticação de cliente 'Negotiate, NTLM'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.

Além disso, se utilizar o ambiente de trabalho do agente, a aplicação não é iniciado. Este problema ocorre se os URLs de ponto final que são utilizados em ficheiros de configuração do ambiente de trabalho do agente e na base de dados CCFInfrastructure aponte para o nome de NetBIOS real do servidor que aloja os serviços Web de CCF. Se utilizar a MMC com o nome de NetBIOS real para o servidor Web de CCF ou com o nome de domínio totalmente qualificado (FQDN) que aparece na caixa de ligar a , a ligação não for bem sucedida. Além disso, verá uma mensagem de erro semelhante à seguinte no registo de eventos do sistema:Nota o CCF servidor Web é o servidor que executa serviços de informação Internet (IIS).

Causa

Este problema ocorre devido a alterações de segurança e de autenticação que estejam relacionadas para o quadro WCF (Windows Communication) no .NET Framework 3.5 Service Pack 1. Para mais informações, consulte a secção 2.3.2 do ficheiro Leia-me do .NET 3.5 Service Pack 1. Para ver este ficheiro, visite o seguinte Web site da Microsoft:

http://download.microsoft.com/download/A/2/8/A2807F78-C861-4B66-9B31-9205C3F22252/dotNet35SP1Readme.htm

Resolução

Para resolver este problema, siga estes passos:

  1. Configure um alias denominado CNAME para o servidor de IIS de CCF no DNS. Para tal, siga estes passos. Notas

    • O nome é utilizado em localizações URL de ponto final no ambiente de trabalho do agente, na MMC e na Web de serviços de ficheiros de configuração.

    • Tem de ser um administrador de domínio e um administrador de DNS para efectuar estes passos.

    1. No computador controlador de domínio que está a executar o DNS, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em DNS.

    2. Expanda o nó do controlador de domínio .

    3. Expanda o nó de Zonas de Forward Lookup .

    4. Faça clique sobre o FQDN de CCF.

    5. Botão direito do rato no painel da direita.

    6. Clique em Novo Alias (CNAME).

    7. Na caixa de diálogo Novo registo de recurso , escreva o nome do alias. Por exemplo, escreva o nome do computador CCF IIS alias em conjunto com o FQDN do servidor de IIS de CCF.

    8. Adicione o anfitrião a necessário e, em seguida, clique em concluído.

  2. No computador cliente, adicione o URL de HTTP do computador de alias CCF IIS e do alias CCF IIS FQDN para a lista de Sites da Intranet Local .

  3. Altere todos os nomes de servidor no URL de ponto final de "CCF IIS nome real do servidor ou o FQDN" para o nome de alias de CCF IIS ou o alias de CCF IIS FQDN. Deve fazê-lo em URLs ou ficheiros seguintes:

    • O ficheiro Agentdesktop.exe.config no cliente.

    • O ficheiro Mmc.exe.config para a MMC.

    • Todos os Web CCF de serviços de ficheiros Web. config no servidor CCF IIS.

    • Todos os os ponto final URLs na base de dados Microsoft SQL Server CCFInfrastructure.

  4. Na linha de comandos, execute o comando SetSpn para registar o nome principal do serviço (SPN) as informações do anfitrião/CCFAlias e as informações de host/CCFAlias.fabrikam.com para a conta que está a ser executado no agrupamento de aplicações de serviços Web de CCF no IIS. Por exemplo, utilize o comando SetSpn para registar o SPN "ASPUSER". Nota Tem de iniciar sessão como administrador de domínio para executar este passo. Para transferir a ferramenta de suporte de Setspn.exe, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

    Actualização da ferramenta de suporte de Setspn.exe de 970536 para Windows Server 2003Os dois exemplos seguintes mostram como executar o comando SetSpn :

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
     
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount

  5. Efectue um dos seguintes passos para remover permissões no cliente:

    • Reinicie os computadores cliente.

    • Aguarde que os bilhetes Kerberos expire nos computadores cliente.

    • Utilize o ficheiro Kerbtray.exe do Windows Resource Kit.

  6. Testar Ambiente de trabalho do agente e a MMC. Nota Na MMC, certifique-se de que escreve o nome do alias CCF IIS em vez do nome de servidor de IIS de CCF na caixa de ligar a .

Nota Aplicações Web executadas no IIS 7.0 utilizam uma nova funcionalidade denominada autenticação de modo Kernel para efectuar a autenticação do Windows. Esta funcionalidade permite a configuração simplificada do SPN e desempenho da autenticação avançada. Por predefinição, o IIS 7.0 activa esta funcionalidade. O IIS 7.0 não utilizar a identidade do agrupamento de aplicações para desencriptar bilhetes Kerberos durante a autenticação do Windows. Se estiver a utilizar CCF 2009 com IIS 7.0 ou com o Windows Server 2008, tem de definir um sinalizador no servidor que esteja a executar o ficheiro de configuração do IIS para utilizar as credenciais do conjunto de pedido de autorização. Para definir este sinalizador, siga estes passos:

  1. No servidor de IIS 7.0, abra uma linha de comandos como administrador.

  2. Execute o seguinte comando:

    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config

  3. Na configuração de XML, altere a configuração de autenticação para todos os serviços de CCF que estão alojados no agrupamento de aplicações em execução sob a conta de utilizador de DOMAIN\CCFAppPoolSERVICEAccount. Segue-se um exemplo da alteração de configuração necessárias:

       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>

  4. Altere todas as configurações de serviços de CCF Web conforme descrito neste artigo. Substitua o atributo de caminho para cada elemento de localização utilizando o atributo de caminho apropriado. Os serviços Web de CCF no CCF 2009 são os seguintes:

    • Microsoft.Ccf.Csr.WebServices.AgentCredentials

    • Microsoft.Ccf.Csr.WebServices.AdminConsole

    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

    • Microsoft.Ccf.Csr.WebServices.ContactCenter

    • Microsoft.Ccf.Csr.WebServices.Customer

    • Microsoft.Ccf.WebServices.Gateway

    • Microsoft.Ccf.Samples.DemoWebApplication

    • Microsoft.Ccf.Samples.MultichannelServer

    • Microsoft.Ccf.Samples.MultichannelSite

    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

    • Microsoft.Ccf.ConfigManagementDataService

Mais Informações

Passos para reproduzir o problema

  1. Certifique-se de que o computador cliente tem os seguintes programas instalados:

    • Windows XP Service Pack 3 (SP3)

    • O .NET Framework 3.5 SP1

    • O ambiente de trabalho do CCF 2009 agente ou a MMC

  2. Certifique-se de que um computador é um servidor de CCF Web que esteja a executar o Windows Server 2003 SP2 ou Windows Server 2008. Certifique-se de que o outro computador tem o SQL server 2005 instalado.

  3. Certifique-se de que um computador é um controlador de domínio que esteja a executar o Windows Server 2003 SP2 ou Windows Server 2008.

  4. Certifique-se de que todos os computadores estão configurados para a autenticação Kerberos ou para a autenticação do Windows.

  5. Num computador cliente que tem a seguinte configuração, inicie o agente de ambiente de trabalho:

    • O .NET Framework 3.5 SP1 está instalado.

    • O ambiente de trabalho do CCF 2009 agente está instalado.

    • Os URL de ponto final no ficheiro de configuração de ambiente de trabalho do agente (agentdesktop.exe.config) apontem para o nome de NetBIOS real ou o FQDN do servidor CCF IIS.

Referências

Para mais informações sobre o comando SetSPN , visite o seguinte Web site da Microsoft:

http://technet.microsoft.com/en-us/library/cc773257.aspxPara mais informações sobre ferramentas de suporte do Windows 2003 SP1, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/kb/892777Para mais informações sobre o ficheiro Kerbtray.exe no Windows 2003 Resource Kit, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×