ข้อความ "ความล้มเหลวเกิดขึ้นขณะที่เรียกใช้กระบวนการที่ทำหน้าที่พูลโปรแกรมประยุกต์ 'CRMAppPool' " ถูกบันทึกในบันทึกของโปรแกรมประยุกต์หลังจากที่คุณตั้งค่าคอนฟิก CRMAppPool สำหรับผู้ใช้บัญชีโดเมนใน Microsoft Dynamics CRM

นำไปใช้กับ: Dynamics CRM 4.0

อาการ


เมื่อคุณเรียกใช้พูลโปรแกรมประยุกต์ CRMAppPool หลังจากที่คุณตั้งค่าคอนฟิกกลุ่มแอพลิเคชันสำหรับบัญชีผู้ใช้โดเมนใน Microsoft Dynamics CRM ข้อความต่อไปนี้ถูกบันทึกไว้ในบันทึกของโปรแกรมประยุกต์:
หมายเหตุ ในข้อความแสดงข้อผิดพลาดนี้วันและเวลาแสดงจริงวันและเวลาที่แท้จริง ตัวอย่างเช่น ค่าเหล่านี้อาจเป็น "2007-12-12" และ "17:53:26.138"

เมื่อปัญหานี้เกิดขึ้น พูลโปรแกรมประยุกต์ CRMAppPool ไม่สามารถเริ่มต้น นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
บริการไม่พร้อมใช้งาน
ปัญหานี้เกิดขึ้นได้แม้ว่าผู้ใช้บัญชีโดเมนที่เป็นสมาชิกของกลุ่มผู้ดูแลท้องถิ่น

สาเหตุ


ปัญหานี้เกิดขึ้นเนื่องจากสิทธิ์หรือสิทธิ์ของผู้ใช้ของผู้ใช้บัญชีโดเมนมีไม่เพียงพอ

การแก้ปัญหา


เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. รวมโดเมนบัญชีผู้ใช้ในกลุ่มต่อไปนี้ในไดเรกทอรีที่ใช้งานอยู่:
    • กลุ่มโดเมนผู้ใช้ไดเรกทอรีที่ใช้งานอยู่
    • PrivUserGroup
    • SQLAccessGroup
    เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. เข้าสู่ระบบของเซิร์ฟเวอร์เป็นผู้ใช้ที่มีสิทธิ์ผู้ดูแลโดเมนหรือสิทธิ์ในการปรับปรุงกลุ่มเหล่านี้
    2. คลิกขวากลุ่มผู้ใช้โดเมนในไดเรกทอรีที่ใช้งานอยู่ และจากนั้น คลิกคุณสมบัติ
    3. ในกล่องชื่อกลุ่มพิมพ์ชื่อของผู้ใช้ที่กำลังเรียกใช้พูลโปรแกรมประยุกต์ CRM และจากนั้น คลิกตกลงสองครั้ง
    4. ทำซ้ำขั้นตอน b และ c สำหรับกลุ่ม PrivUserGroup และ SQLAccessGroup ลุ่ม
    ถ้าคุณมีการปรับใช้ Microsoft Dynamics CRM มากกว่าหนึ่งที่ติดตั้ง กลุ่มต่าง ๆ อยู่ในไดเรกทอรีที่ใช้งานอยู่ เมื่อต้องการกำหนดกลุ่มที่คุณต้องการปรับปรุง ให้ทำตามขั้นตอนเหล่านี้

    สำหรับ Microsoft Dynamics CRM 3.0
    1. เรียกใช้คำสั่ง SQL ต่อไปนี้กับฐานข้อมูล MSCRM:
      select organizationid from organizationbase
    2. หมายเหตุ GUID ตัวอย่างเช่น GUID อาจเป็น C8AB1D52-9383-4164-B571-4C80D46674E3
    3. ค้นหาในกลุ่ม PrivUserGroup และกลุ่ม SQLAccessGroup ในไดเรกทอรีที่ใช้งานอยู่ ชื่อของกลุ่มประกอบด้วย GUID ที่คุณจดบันทึกไว้ในขั้นตอน b
    สำหรับ Microsoft Dynamics CRM 4.0
    1. เรียกใช้คำสั่ง SQL ต่อไปนี้กับฐานข้อมูล MSCRM_config:
      select id, friendlyname from organization
    2. หมายเหตุ GUID ตัวอย่างเช่น GUID อาจเป็นชื่อ องค์กร C8AB1D52-9383-4164-B571-4C80D46674E3
    3. ค้นหาในกลุ่ม PrivUserGroup และกลุ่ม SQLAccessGroup ในไดเรกทอรีที่ใช้งานอยู่ ชื่อของกลุ่มประกอบด้วย GUID ที่คุณจดบันทึกไว้ในขั้นตอน b
  2. รวมโดเมนบัญชีผู้ใช้ในกลุ่มในเซิร์ฟเวอร์ Microsoft Dynamics CRM ต่อไปนี้:
    • กลุ่ม IIS_WPG ภายใน
    • CRM_WPG กลุ่มท้องถิ่น
    หมายเหตุ โดเมนบัญชีผู้ใช้ต้องมีสิทธิ์ผู้ใช้ภายในต่อไปนี้:
    • ด้านขวาImpersonate ไคลเอนต์หลังจากการรับรองความถูกต้อง
    • ด้านขวาที่เข้าสู่ระบบเป็นการบริการ
    เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. ในเซิร์ฟเวอร์ Microsoft Dynamics CRM คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกนโยบายความปลอดภัยท้องถิ่น
    2. ขยายนโยบายท้องถิ่นและจากนั้น คลิกกำหนดสิทธิ์ของผู้ใช้
    3. คลิกขวาที่Impersonate ไคลเอนต์หลังจากการรับรองความถูกต้องและจากนั้น คลิกคุณสมบัติ
    4. คลิกเพิ่มผู้ใช้หรือกลุ่ม


      หมายเหตุ คุณอาจต้องคลิกตำแหน่งที่ตั้งเพื่อเลือกโดเมนแทนที่เป็นเครื่องคอมพิวเตอร์
    5. ในกล่องชื่อกลุ่มพิมพ์ชื่อของผู้ใช้ที่กำลังเรียกใช้พูลโปรแกรมประยุกต์ CRM และจากนั้น คลิกตกลงสองครั้ง
    6. ทำซ้ำขั้นตอน 2c ผ่าน 2e สำหรับสิทธิ์การเข้าสู่ระบบเป็นการบริการ
  3. ตั้งค่าคอนฟิก CRMAppPool แอพลิเคชันกลุ่มรักษาความปลอดภัยบัญชีที่จะใช้ชื่อบริการหลัก (SPN) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าคอนฟิก SPNs ดูเอกสารบริการชื่อหลัก (SPN) การตั้งค่าต่อไปนี้ในศูนย์กลางทรัพยากร:หมายเหตุ สำหรับ Microsoft Dynamics CRM 4.0 คุณไม่จำเป็นต้องสร้างการ SPN สำหรับบัญชีโดเมน
  4. ตั้งค่าบัญชีผู้ใช้บนเซิร์ฟเวอร์ Microsoft Dynamics CRM ที่จะเชื่อถือสำหรับการมอบหมาย 1 เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. บนตัวควบคุมโดเมน เปิดผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์

      หมายเหตุ ถ้ามีการมอบหมายที่มีข้อจำกัดอยู่ ใช้เซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2003 เมื่อต้องการเปิดผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ มิฉะนั้น คุณจะไม่เห็นตัวเลือกการตั้งค่าการมอบหมายที่มีข้อจำกัด
    2. ขยายโดเมน และขยายผู้ใช้
    3. คลิกขวาชื่อผู้ใช้ และจากนั้น คลิกคุณสมบัติ
    4. ทำตามขั้นตอนสำหรับวิธีการที่เหมาะสมที่คุณกำลังใช้

      การมอบหมายทั้งหมด
      1. คลิกแท็บบัญชี
      2. ในส่วนของตัวเลือกบัญชีเลื่อนลง จากนั้นบัญชีไม่น่าเชื่อถือสำหรับการมอบหมาย

        หมายเหตุ ตัวเลือกนี้จะไม่แสดงถ้า SPN ไม่ได้กำหนดไว้
      IIS 6.0 และการมอบหมายที่มีข้อจำกัด
      1. คลิกแท็บการมอบหมาย
      2. คลิกบัญชีผู้ใช้นี้สำหรับการมอบหมายการบริการที่ระบุเท่านั้นที่เชื่อถือ
      3. คลิกใช้ Kerberos เท่านั้น
      4. คลิก เพิ่ม
      5. คลิกผู้ใช้หรือคอมพิวเตอร์คลิกขั้นสูงคลิกค้นหาเดี๋ยวนี้เลือกเซิร์ฟเวอร์บริการรายงาน และจากนั้น คลิกตกลงสองครั้ง
      6. เลือกบริการ HTTP และจากนั้น คลิกตกลง
  5. เริ่มเซิร์ฟเวอร์ใหม่

ข้อมูลเพิ่มเติม


สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

909588วิธีการกำหนดค่าการรับรองความถูกต้อง Kerberos สำหรับ Microsoft CRM 3.0 และ Microsoft SQL Server Reporting Services