Sintomas
Quando utiliza uma aplicação de ambiente de trabalho do agente ou o Microsoft Management Console (MMC) num ambiente com o Microsoft cliente cuidado Framework (CCF), os clientes do Windows que tenham o Microsoft .NET Framework 3.5 Service Pack 1 (SP1) instalado recebem o sequência de mensagens de erro no registo de aplicação do Visualizador de eventos:mensagem de erro 1
ListenerConfiguration encontrou um problema ao tentar aceder ao serviço web de configuração. O pedido de HTTP está autorizado, com o esquema de autenticação de cliente 'Negotiate'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.
Mensagem de erro 2
ListenerConfiguration encontrou um problema ao tentar aceder ao serviço web de configuração. O pedido de HTTP está autorizado, com o esquema de autenticação de cliente 'Negotiate, NTLM'. O cabeçalho de autenticação recebido do servidor foi 'Negotiate'.
Além disso, se utilizar o ambiente de trabalho do agente, a aplicação não é iniciado. Este problema ocorre se os URLs de ponto final que são utilizados em ficheiros de configuração do ambiente de trabalho do agente e na base de dados CCFInfrastructure aponte para o nome de NetBIOS real do servidor que aloja os serviços Web de CCF. Se utilizar a MMC com o nome de NetBIOS real para o servidor Web de CCF ou com o nome de domínio totalmente qualificado (FQDN) que aparece na caixa de ligar a , a ligação não for bem sucedida. Além disso, verá uma mensagem de erro semelhante à seguinte no registo de eventos do sistema:Nota o CCF servidor Web é o servidor que executa serviços de informação Internet (IIS).
Causa
Este problema ocorre devido a alterações de segurança e de autenticação que estejam relacionadas para o quadro WCF (Windows Communication) no .NET Framework 3.5 Service Pack 1. Para mais informações, consulte a secção 2.3.2 do ficheiro Leia-me do .NET 3.5 Service Pack 1. Para ver este ficheiro, visite o seguinte Web site da Microsoft:
Resolução
Para resolver este problema, siga estes passos:
-
Configure um alias denominado CNAME para o servidor de IIS de CCF no DNS. Para tal, siga estes passos. Notas
-
O nome é utilizado em localizações URL de ponto final no ambiente de trabalho do agente, na MMC e na Web de serviços de ficheiros de configuração.
-
Tem de ser um administrador de domínio e um administrador de DNS para efectuar estes passos.
-
No computador controlador de domínio que está a executar o DNS, clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativase, em seguida, clique em DNS.
-
Expanda o nó do controlador de domínio .
-
Expanda o nó de Zonas de Forward Lookup .
-
Faça clique sobre o FQDN de CCF.
-
Botão direito do rato no painel da direita.
-
Clique em Novo Alias (CNAME).
-
Na caixa de diálogo Novo registo de recurso , escreva o nome do alias. Por exemplo, escreva o nome do computador CCF IIS alias em conjunto com o FQDN do servidor de IIS de CCF.
-
Adicione o anfitrião a necessário e, em seguida, clique em concluído.
-
-
No computador cliente, adicione o URL de HTTP do computador de alias CCF IIS e do alias CCF IIS FQDN para a lista de Sites da Intranet Local .
-
Altere todos os nomes de servidor no URL de ponto final de "CCF IIS nome real do servidor ou o FQDN" para o nome de alias de CCF IIS ou o alias de CCF IIS FQDN. Deve fazê-lo em URLs ou ficheiros seguintes:
-
O ficheiro Agentdesktop.exe.config no cliente.
-
O ficheiro Mmc.exe.config para a MMC.
-
Todos os Web CCF de serviços de ficheiros Web. config no servidor CCF IIS.
-
Todos os os ponto final URLs na base de dados Microsoft SQL Server CCFInfrastructure.
-
-
Na linha de comandos, execute o comando SetSpn para registar o nome principal do serviço (SPN) as informações do anfitrião/CCFAlias e as informações de host/CCFAlias.fabrikam.com para a conta que está a ser executado no agrupamento de aplicações de serviços Web de CCF no IIS. Por exemplo, utilize o comando SetSpn para registar o SPN "ASPUSER". Nota Tem de iniciar sessão como administrador de domínio para executar este passo. Para transferir a ferramenta de suporte de Setspn.exe, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
Actualização da ferramenta de suporte de Setspn.exe de 970536 para Windows Server 2003Os dois exemplos seguintes mostram como executar o comando SetSpn :
setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
-
Efectue um dos seguintes passos para remover permissões no cliente:
-
Reinicie os computadores cliente.
-
Aguarde que os bilhetes Kerberos expire nos computadores cliente.
-
Utilize o ficheiro Kerbtray.exe do Windows Resource Kit.
-
-
Testar Ambiente de trabalho do agente e a MMC. Nota Na MMC, certifique-se de que escreve o nome do alias CCF IIS em vez do nome de servidor de IIS de CCF na caixa de ligar a .
Nota Aplicações Web executadas no IIS 7.0 utilizam uma nova funcionalidade denominada autenticação de modo Kernel para efectuar a autenticação do Windows. Esta funcionalidade permite a configuração simplificada do SPN e desempenho da autenticação avançada. Por predefinição, o IIS 7.0 activa esta funcionalidade. O IIS 7.0 não utilizar a identidade do agrupamento de aplicações para desencriptar bilhetes Kerberos durante a autenticação do Windows. Se estiver a utilizar CCF 2009 com IIS 7.0 ou com o Windows Server 2008, tem de definir um sinalizador no servidor que esteja a executar o ficheiro de configuração do IIS para utilizar as credenciais do conjunto de pedido de autorização. Para definir este sinalizador, siga estes passos:
-
No servidor de IIS 7.0, abra uma linha de comandos como administrador.
-
Execute o seguinte comando:
Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
-
Na configuração de XML, altere a configuração de autenticação para todos os serviços de CCF que estão alojados no agrupamento de aplicações em execução sob a conta de utilizador de DOMAIN\CCFAppPoolSERVICEAccount. Segue-se um exemplo da alteração de configuração necessárias:
<location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials"> <system.webServer> <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" /> <handlers accessPolicy="Read, Execute, Script" /> <security> <authentication> <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”> <providers> <clear /> <add value="Negotiate" /> </providers> </windowsAuthentication> <anonymousAuthentication enabled="true" /> <digestAuthentication enabled="false" /> <basicAuthentication enabled="false" /> </authentication> </security> <defaultDocument enabled="true"> <files> <clear /> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="index.html" /> <add value="iisstart.htm" /> <add value="default.aspx" /> </files> </defaultDocument> </system.webServer> </location>
-
Altere todas as configurações de serviços de CCF Web conforme descrito neste artigo. Substitua o atributo de caminho para cada elemento de localização utilizando o atributo de caminho apropriado. Os serviços Web de CCF no CCF 2009 são os seguintes:
-
Microsoft.Ccf.Csr.WebServices.AgentCredentials
-
Microsoft.Ccf.Csr.WebServices.AdminConsole
-
Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
-
Microsoft.Ccf.Csr.WebServices.ContactCenter
-
Microsoft.Ccf.Csr.WebServices.Customer
-
Microsoft.Ccf.WebServices.Gateway
-
Microsoft.Ccf.Samples.DemoWebApplication
-
Microsoft.Ccf.Samples.MultichannelServer
-
Microsoft.Ccf.Samples.MultichannelSite
-
Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
-
Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
-
Microsoft.Ccf.ConfigManagementDataService
-
Mais Informações
Passos para reproduzir o problema
-
Certifique-se de que o computador cliente tem os seguintes programas instalados:
-
Windows XP Service Pack 3 (SP3)
-
O .NET Framework 3.5 SP1
-
O ambiente de trabalho do CCF 2009 agente ou a MMC
-
-
Certifique-se de que um computador é um servidor de CCF Web que esteja a executar o Windows Server 2003 SP2 ou Windows Server 2008. Certifique-se de que o outro computador tem o SQL server 2005 instalado.
-
Certifique-se de que um computador é um controlador de domínio que esteja a executar o Windows Server 2003 SP2 ou Windows Server 2008.
-
Certifique-se de que todos os computadores estão configurados para a autenticação Kerberos ou para a autenticação do Windows.
-
Num computador cliente que tem a seguinte configuração, inicie o agente de ambiente de trabalho:
-
O .NET Framework 3.5 SP1 está instalado.
-
O ambiente de trabalho do CCF 2009 agente está instalado.
-
Os URL de ponto final no ficheiro de configuração de ambiente de trabalho do agente (agentdesktop.exe.config) apontem para o nome de NetBIOS real ou o FQDN do servidor CCF IIS.
-
Referências
Para mais informações sobre o comando SetSPN , visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc773257.aspxPara mais informações sobre ferramentas de suporte do Windows 2003 SP1, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/kb/892777Para mais informações sobre o ficheiro Kerbtray.exe no Windows 2003 Resource Kit, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd