Сообщение об ошибке на CCF клиентов, имеющих установленные SP1 платформа.NET Framework: «от сервера получен заголовок проверки подлинности был «Согласование»»

Применимо к: .NET Framework 3.5 Service Pack 1

Проблемы


При использовании приложения Agent Desktop или консоли управления (MMC) в среде под управлением Microsoft Customer Care Framework (CCF) клиенты Windows, Microsoft платформа.NET Framework 3.5 Пакет обновления 1 (SP1) установлен получать следующие сообщения об ошибках в журнале приложений окна просмотра событий:сообщение об ошибке 1
ListenerConfiguration — обнаружена ошибка при попытке доступа к веб-службе конфигурации. Запрос HTTP не санкционирован в схеме проверки подлинности клиента «Согласование». От сервера получен заголовок проверки подлинности был «Согласование».
Сообщение об ошибке 2
ListenerConfiguration — обнаружена ошибка при попытке доступа к веб-службе конфигурации. Запрос HTTP не санкционирован в схеме проверки подлинности клиента «Negotiate, NTLM». От сервера получен заголовок проверки подлинности был «Согласование».
Кроме того при использовании Agent Desktop, приложение не запускается. Эта проблема возникает, если URL-адреса конечной точки, используемых в файлах конфигурации Agent Desktop и в базе данных CCFInfrastructure указывают на действительное NetBIOS-имя сервера, на котором размещен CCF веб-службы. При использовании консоли MMC вместе с фактическим именем NetBIOS CCF веб-сервера или полное доменное имя (FQDN), отображаемый в поле подключиться подключение не успешно. Кроме того, появляется сообщение об ошибке, подобное приведенному ниже, в журнале системных событий:Примечание CCF веб-сервер — сервер, который запускает Internet Information Services (IIS).

Причина


Эта проблема возникает из-за изменения безопасности и проверки подлинности, относящихся к Windows Communication Framework (WCF) в платформа.NET Framework 3.5 Пакет обновления 1 для получения дополнительных сведений, см. в разделе 2.3.2 файла Readme .NET 3.5 Пакет обновления 1. Для просмотра этого файла, посетите следующий веб-узел корпорации Майкрософт:

Решение


Чтобы устранить эту неполадку, выполните следующие действия:
  1. Настройка псевдонима с именем CNAME для сервера CCF IIS в DNS. Чтобы сделать это, выполните следующие действия. Заметки
    • Имя используется в URL-адреса конечной точки в программе Agent Desktop в консоли MMC и на веб-узле служб файлов конфигурации.
    • Необходимо быть администратором домена и администратора DNS, выполните следующие действия.
    1. На компьютере контроллера домена, на котором выполняется DNS нажмите кнопку Пуск, выберите пункт Все программы, выберите пункт Администрированиеи щелкните DNS.
    2. Разверните узел контроллера домена .
    3. Разверните узел Зоны прямого просмотра .
    4. Нажмите кнопку CCF полное доменное имя.
    5. В правой области щелкните правой кнопкой мыши.
    6. Нажмите кнопку новый псевдоним (CNAME).
    7. В диалоговом окне Новая запись ресурса введите имя псевдонима. Например введите имя псевдонима компьютера CCF IIS вместе с полным доменным ИМЕНЕМ сервера CCF IIS.
    8. Добавьте требуемый узел и нажмите кнопку Готово.
  2. На клиентском компьютере добавьте URL-адрес HTTP CCF IIS псевдоним компьютера и полного доменного ИМЕНИ псевдонима CCF IIS к списку Узлов локальной интрасети .
  3. Измените все имена серверов в конечной точки URL-адреса «CCF IIS настоящее имя сервера или полное доменное имя» имя псевдонима CCF IIS или CCF IIS псевдоним полное доменное имя. Это необходимо сделать в следующих файлов или URL-адреса:
    • Файл Agentdesktop.exe.config на клиентском компьютере.
    • Файл Mmc.exe.config для консоли управления MMC.
    • Все CCF веб-служб на сервере CCF IIS файлы Web.config.
    • Все конечной точки URL-адреса в базе данных Microsoft SQL Server CCFInfrastructure.
  4. В командной строке выполните команду SetSpn , чтобы зарегистрировать имя участника-службы (SPN) информации узла/CCFAlias и host/CCFAlias.fabrikam.com данные учетной записи, которая выполняется в службах IIS пул приложений служб CCF веб. Например используйте команду SetSpn для регистрации имени участника службы «ASPUSER». Примечание. Необходимо войти в систему как администратор домена для выполнения этого шага. Чтобы загрузить средство Setspn.exe поддержки, щелкните следующий номер статьи базы знаний Майкрософт:
    970536 Setspn.exe поддержки средства обновления для Windows Server 2003
    В двух следующих примерах показано, как выполнить команду SetSpn :
    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
  5. Выполните одно из следующих действий, чтобы очистить билеты на клиентском компьютере.
    • Перезагрузите клиентский компьютер.
    • Подождите, пока билеты Kerberos заканчивается на клиентских компьютерах.
    • Используйте файл Kerbtray.exe из пакета Windows Resource Kit.
  6. Рабочий стол агента тестирования и консоль Управления. Примечание. В консоли MMC убедитесь в том, введите имя псевдонима CCF IIS вместо имени сервера CCF IIS в списке подключение к .
Примечание. Веб-приложений, которые выполняются в службах IIS 7.0 с помощью новой функции, который вызывается для выполнения проверки подлинности Windows проверка подлинности в режиме ядра. Эта функция позволяет упростить настройку имени участника-службы, а производительность расширенной проверки подлинности. По умолчанию службы IIS 7.0 включает эту функцию. IIS 7.0 удостоверения пула приложений для расшифровки билетов Kerberos при проверке подлинности Windows не используется. При использовании CCF 2009 вместе с IIS 7.0 и Windows Server 2008, необходимо установить флаг на сервере под управлением файла конфигурации IIS для использования учетных данных пула приложений для проверки подлинности. Чтобы установить этот флаг, выполните следующие действия.
  1. На сервере IIS 7.0 откройте командную строку в качестве администратора.
  2. Выполните следующую команду:
    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
  3. В XML-ФАЙЛ конфигурации измените настройки проверки подлинности для всех CCF служб, размещенных в пуле приложений и работают под учетной записью пользователя DOMAIN\CCFAppPoolSERVICEAccount. Ниже приведен пример изменения требуемой конфигурации.
       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>
  4. Изменения на веб-узле CCF службы конфигураций, как описано в этой статье. Замените атрибут path для каждого расположения элемента с помощью атрибута соответствующий путь. CCF веб-служб в 2009 г. CCF являются следующие:
    • Microsoft.Ccf.Csr.WebServices.AgentCredentials
    • Microsoft.Ccf.Csr.WebServices.AdminConsole
    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
    • Microsoft.Ccf.Csr.WebServices.ContactCenter
    • Microsoft.Ccf.Csr.WebServices.Customer
    • Microsoft.Ccf.WebServices.Gateway
    • Microsoft.Ccf.Samples.DemoWebApplication
    • Microsoft.Ccf.Samples.MultichannelServer
    • Microsoft.Ccf.Samples.MultichannelSite
    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
    • Microsoft.Ccf.ConfigManagementDataService

Дополнительная информация


Действия по воспроизведению проблемы

  1. Убедитесь, что клиентский компьютер имеет следующих программ:
    • Windows XP с пакетом обновления 3 (SP3)
    • .NET Framework 3.5 с пакетом обновления 1 (SP1)
    • CCF 2009 Agent Desktop или консоли MMC
  2. Убедитесь в том, что один компьютер будет CCF веб-серверу под управлением Windows Server 2003 с пакетом обновления 2 или Windows Server 2008. Убедитесь, что удаленный компьютер имеет установки SQL server 2005.
  3. Убедитесь в том, что один компьютер является контроллером домена под управлением Windows Server 2003 с пакетом обновления 2 или Windows Server 2008.
  4. Убедитесь, что все компьютеры настроены для проверки подлинности Kerberos или проверку подлинности Windows.
  5. На клиентском компьютере, который имеет следующую конфигурацию запустите Agent Desktop:
    • Установлена платформа.NET Framework 3.5 SP1.
    • CCF 2009 Agent Desktop устанавливается.
    • Укажите действительное имя NetBIOS или полное ДОМЕННОЕ имя сервера CCF IIS URL-адреса конечной точки в файле конфигурации Agent Desktop (agentdesktop.exe.config).

Ссылки


Дополнительные сведения о команде SetSPN посетите следующий веб-узел корпорации Майкрософт:Дополнительные сведения о средствах поддержки Windows 2003 с пакетом обновления 1 посетите следующий веб-узел корпорации Майкрософт:Дополнительные сведения о файле Kerbtray.exe в Windows 2003 Resource Kit посетите следующий веб-узел корпорации Майкрософт: