Meddelandet "ett fel uppstod när du startar en process som betjänar programpoolen 'CRMAppPool'" loggas i programloggen när du konfigurerar CRMAppPool för ett användarkonto i domänen i Microsoft Dynamics CRM

Symptom

När du kör CRMAppPool-programpoolen när du konfigurerar programpoolen för ett användarkonto i domänen i Microsoft Dynamics CRM kan loggas följande meddelande i programloggen:
Obs! I det här felmeddelandet representerar datum och tid faktiskt datum och faktisk tid. Dessa värden kan till exempel vara "2007-12-12" och "17:53:26.138".

När problemet uppstår kan inte starta CRMAppPool-programpoolen. Dessutom visas följande felmeddelande:

Tjänsten är inte tillgänglig.

Det här problemet uppstår även om domän kontot är medlem i gruppen lokala administratörer.

Orsak

Problemet uppstår eftersom behörigheterna och användarrättigheter för domänanvändaren konto inte är tillräckligt.

Lösning

Lös problemet så här:

  1. Inkludera kontot domänanvändare i följande grupper i Active Directory:

    • Domän användare Active Directory-gruppen

    • PrivUserGroup

    • SQLAccessGroup

    Gör så här:

    1. Logga in på en server som en användare som har domänen Admin rättigheter eller rättigheter att uppdatera dessa grupper.

    2. Högerklicka på gruppen Domänanvändare i Active Directory och klicka sedan på Egenskaper.

    3. I rutan namn skriver du namnet på den användare som kör CRM-programpoolen och klicka sedan på OK två gånger.

    4. Upprepa steg b och c för gruppen PrivUserGroup och SQLAccessGroup-gruppen.

    Om du har mer än en Microsoft Dynamics CRM-distributionen installeras finns flera grupper i Active Directory. Följ instruktionerna för att bestämma de grupper som du vill uppdatera.

    För Microsoft Dynamics CRM 3.0

    1. Kör följande SQL-uttryck mot MSCRM-databasen:

      select organizationid from organizationbase

    2. Notera GUID. GUID kan till exempel vara C8AB1D52-9383-4164-B571-4C80D46674E3.

    3. Hitta gruppen PrivUserGroup och SQLAccessGroup-gruppen i Active Directory. Gruppens namn innehåller GUID som du antecknade i steg b.

    För Microsoft Dynamics CRM 4.0

    1. Kör följande SQL-uttryck mot MSCRM_config-databasen:

      select id, friendlyname from organization

    2. Notera GUID. GUID kan till exempel vara C8AB1D52-9383-4164-B571-4C80D46674E3 organisationsnamn.

    3. Hitta gruppen PrivUserGroup och SQLAccessGroup-gruppen i Active Directory. Gruppens namn innehåller GUID som du antecknade i steg b.

  2. Inkludera kontot domänanvändare i följande grupper i Microsoft Dynamics CRM-servern:

    • Den lokala gruppen IIS_WPG

    • I gruppen CRM_WPG

    Obs! Domänanvändaren konto måste ha följande lokala användarrättigheter:

    • Personifiera en klient efter autentisering höger

    • Behörigheten Logga in som en tjänst

    Gör så här:

    1. I Microsoft Dynamics CRM-servern klickar du på Start, peka på Administrationsverktygoch klicka sedan på Lokal säkerhetsprincip.

    2. Expandera Lokala principeroch klicka sedan på Tilldelning av användarrättigheter.

    3. Högerklicka på personifiera en klient efter autentiseringoch klicka sedan på Egenskaper.

    4. Klicka på Lägg till användare eller grupp.


      Obs! Du kan behöva klicka på plats om du vill markera domänen i stället för den lokala datorn.

    5. I rutan namn skriver du namnet på den användare som kör CRM-programpoolen och klicka sedan på OK två gånger.

    6. Upprepa steg 2c till 2e för behörigheten Logga in som en tjänst .

  3. Konfigurera CRMAppPool säkerhet programpoolskontot om du vill använda en tjänstens huvudnamn (SPN). Mer information om hur du konfigurerar SPN-namn finns i följande konfigurera huvudnamn (SPN)-dokument på Resource Center:

    Konfigurera tjänsternas huvudnamn (SPN)Obs! Du behöver inte skapa ett SPN för domänanvändarkontot för Microsoft Dynamics CRM 4.0.

  4. Ställ in användarkontot i Microsoft Dynamics CRM-server som ska vara betrodda för delegering 1. Gör så här:

    1. Öppna Active Directory – användare och datorerpå domänkontrollanten.

      Obs! Om begränsad delegering är tillgängligt, kan du använda en server som kör Windows Server 2003 om du vill öppna Active Directory – användare och datorer. Annars visas inte alternativen för att ange begränsad delegering.

    2. Expandera domänen och sedan användare.

    3. Högerklicka på namnet och klicka sedan på Egenskaper.

    4. Följ instruktionerna för den lämpliga metod som du använder.

      Fullständig delegering

      1. Klicka på fliken konto .

      2. Rulla nedåt i avsnittet Alternativ och markera kontot är betrott för delegering.

        Obs! Det här alternativet visas inte om SPN-namnet inte har definierats.

      IIS 6.0 och begränsad delegering

      1. Klicka på fliken delegering .

      2. Klicka på lita på kontot för delegering till angivna tjänster.

      3. Klicka på Använd endast Kerberos.

      4. Klicka på Lägg till.

      5. Klicka på användare eller datorer, klickar du på Avancerat, klicka på Sök nu, Välj Reporting Services-servern och klicka sedan på OK två gånger.

      6. Markera HTTP-tjänsten och klicka sedan på OK.

  5. Starta om servern.

Mer Information

För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

909588 hur du konfigurerar Kerberos-autentisering för Microsoft CRM 3.0 och Microsoft SQL Server Reporting Services

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×