.NET Framework SP1'in yüklü CCF istemcilere hata iletisi: "sunucudan alınan kimlik doğrulama üstbilgisi 'Anlaşma' idi"

Şunlar için geçerlidir: .NET Framework 3.5 Service Pack 1

Belirtiler


Microsoft Müşteri dikkat ederek Framework (CCF) çalıştıran bir ortamda Agent masaüstü uygulaması veya Microsoft Yönetim Konsolu (MMC) kullandığınızda, Microsoft .NET Framework 3.5 Service Pack 1 (SP1) yüklü olan Windows istemcileri alırsınız. Olay Görüntüleyicisi uygulama günlüğüne hata iletileri aşağıdaki:hata iletisi 1
ListenerConfiguration yapılandırma web hizmeti erişmeye çalışırken bir sorunla karşılaştı. HTTP isteği, istemci kimlik doğrulama şeması 'Anlaşma' yetkilendirilmemiş. Sunucudan alınan kimlik doğrulama üstbilgisi 'Anlaşma' idi.
Hata iletisi 2
ListenerConfiguration yapılandırma web hizmeti erişmeye çalışırken bir sorunla karşılaştı. HTTP isteği, istemci kimlik doğrulama şeması 'Negotiate, NTLM' yetkilendirilmemiş. Sunucudan alınan kimlik doğrulama üstbilgisi 'Anlaşma' idi.
Ayrıca, Masaüstü aracı kullanırsanız, uygulama başlamaz. Agent Masaüstü yapılandırma dosyaları ve CCFInfrastructure veritabanında kullanılan bitiş noktası URL'leri CCF Web hizmetlerini barındıran sunucunun gerçek NetBIOS adının üzerine gelin, bu sorun oluşur. Bağlan iletişim kutusunda görünen tam etki alanı adıyla (FQDN) veya CCF Web sunucusu için MMC gerçek NetBIOS adı ile birlikte kullanıyorsanız, bağlantı başarısız olur. Ayrıca, sistem olay günlüğüne aşağıdakine benzer bir hata iletisi görürsünüz:Not CCF Web sunucusu olan Internet Information Services (IIS) çalıştıran sunucu.

Neden


Daha fazla bilgi için .NET Framework 3.5 Service Pack 1'de Windows Communication Framework (WCF) için ilgili güvenlik ve kimlik doğrulama değişiklikleri nedeniyle bu sorun oluşur, .NET 3.5 Service Pack 1 Benioku dosyasının 2.3.2 bölümüne bakın. Bu dosyayı görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

Çözüm


Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. CNAME CCF IIS sunucusunun DNS adında bir diğer ad ayarlayın. Bunu yapmak için şu adımları izleyin. Notlar
    • Adı Aracısı Masaüstü, MMC'de, bitiş noktası URL'lerinde kullanılır ve yapılandırma dosyaları Web Hizmetleri.
    • Bu adımları gerçekleştirmek için etki alanı yöneticisi ve DNS yöneticisi olmanız gerekir.
    1. DNS çalıştıran etki alanı denetleyicisi bilgisayarda Başlat' ı tıklatın, Tüm Programlar' ın, Yönetimsel Araçlar' ı ve DNS' yi tıklatın.
    2. Etki alanı denetleyicisi düğümünü genişletin.
    3. İleriye doğru arama bölgeleri düğümünü genişletin.
    4. CCF FQDN değerini tıklatın.
    5. Sağ bölmede sağ tıklatın.
    6. Yeni diğer ad (CNAME)tıklatın.
    7. Yeni kaynak kaydı iletişim kutusunda, diğer adı yazın. Örneğin, CCF IIS sunucusunun FQDN ile birlikte CCF IIS diğer bilgisayarın adını yazın.
    8. Gerekli ana ekleyin ve Bitti' yi tıklatın.
  2. İstemci bilgisayarda CCF IIS diğer bilgisayar ve diğer FQDN CCF IIS HTTP URL Yerel Intranet siteleri listesine ekleyin.
  3. Bitiş noktası URL'lerinde "CCF IIS gerçek sunucu adı veya FQDN"CCF IIS diğer adı veya FQDN CCF IIS diğer tüm sunucu adlarını değiştirin. Bunu aşağıdaki dosya veya URL'lerin yapmanız gerekir:
    • Agentdesktop.exe.config dosyası istemcide.
    • MMC için Mmc.exe.config dosyası.
    • CCF IIS sunucusunda Web.config dosyaları CCF Web Hizmetleri.
    • Tüm bitiş noktası URL'lerinde Microsoft SQL Server CCFInfrastructure veritabanı.
  4. SetSpn komut hizmet asıl adı (SPN) ana bilgisayar/CCFAlias bilgi ve IIS CCF Web services uygulama havuzunu çalıştıran hesabın host/CCFAlias.fabrikam.com bilgileri kaydetmek için bir komut isteminde çalıştırın. Örneğin, "ASPUSER" SPN kaydettirmeyi SetSpn komutu kullanın. Not: Bu adımı gerçekleştirmek için etki alanı yöneticisi olarak oturum açmanız gerekir. Setspn.exe destek aracını karşıdan yüklemek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    970536 Setspn.exe destek aracı Windows Server 2003 güncelleştirmesi
    Aşağıdaki iki örnek SetSpn komutu çalıştırmak nasıl gösterir:
    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
  5. İstemcide biletleri temizlemek için aşağıdakilerden birini yapın:
    • İstemci bilgisayarları yeniden başlatın.
    • İstemci bilgisayarlarda sona Kerberos biletleri için bekleyin.
    • Windows Resource Kit Kerbtray.exe dosyasını kullanın.
  6. Test aracısı Masaüstü ve MMC. Not: MMC'de CCF IIS sunucu adı yerine CCF IIS diğer adı Bağlan kutusuna yazın emin olun.
Not: IIS 7. 0'de çalışan web uygulamaları Windows kimlik doğrulaması gerçekleştirmek için çekirdek modu kimlik doğrulaması adı verilen yeni bir özellik kullanır. Bu özellik, Basitleştirilmiş SPN yapılandırma ve Gelişmiş kimlik doğrulama performans sağlar. Varsayılan olarak, IIS 7.0, bu özelliği sağlar. IIS 7.0, uygulama havuzunun kimliğini Windows kimlik doğrulama sırasında Kerberos biletleri şifresini çözmek için kullanmaz. CCF 2009 IIS 7.0 ile birlikte veya Windows Server 2008 kullanıyorsanız, yetkilendirme için uygulama havuzu kimlik bilgilerini kullanmak için IIS yapılandırma dosyasını çalıştıran sunucudaki bir bayrak ayarlanmalıdır. Bu bayrak ayarlamak için şu adımları izleyin:
  1. IIS 7.0 sunucu üzerinde yönetici kullanıcısı olarak bir komut istemi açın.
  2. Aşağıdaki komutu çalıştırın:
    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
  3. XML yapılandırması, kimlik doğrulama yapılandırması, uygulama havuzunda bulunan ve DOMAIN\CCFAppPoolSERVICEAccount kullanıcı hesabı altında çalışan tüm CCF Hizmetleri için değiştirin. Gerekli yapılandırma değişikliği örneği aşağıdadır:
       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>
  4. Bu makalede açıklanan tüm CCF Web Hizmetleri yapılandırmalarını değiştirin. Yol özniteliği konumu her öğe için uygun yolu özniteliğini kullanarak değiştirin. CCF 2009 CCF Web hizmetleri şunlardır:
    • Microsoft.Ccf.Csr.WebServices.AgentCredentials
    • Microsoft.Ccf.Csr.WebServices.AdminConsole
    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
    • Microsoft.Ccf.Csr.WebServices.ContactCenter
    • Microsoft.Ccf.Csr.WebServices.Customer
    • Microsoft.Ccf.WebServices.Gateway
    • Microsoft.Ccf.Samples.DemoWebApplication
    • Microsoft.Ccf.Samples.MultichannelServer
    • Microsoft.Ccf.Samples.MultichannelSite
    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
    • Microsoft.Ccf.ConfigManagementDataService

Ek Bilgi


Sorunu yeniden oluşturma adımları

  1. İstemci bilgisayarda aşağıdaki programların yüklü olduğundan emin olun:
    • Windows XP Service Pack 3 (SP3)
    • .NET Framework 3.5 SP1
    • CCF 2009 Agent Masaüstü veya MMC
  2. Windows Server 2003 SP2 çalıştıran bir CCF Web sunucusu veya Windows Server 2008, tek bir bilgisayar olduğundan emin olun. Diğer bilgisayara SQL server 2005'te yüklü olduğundan emin olun.
  3. Windows Server 2003 SP2 veya Windows Server 2008 çalıştıran bir etki alanı denetleyicisi, tek bir bilgisayar olduğundan emin olun.
  4. Tüm bilgisayarlar veya Windows kimlik doğrulaması Kerberos kimlik doğrulaması için yapılandırılmış olduğundan emin olun.
  5. Aşağıdaki yapılandırmaya sahip bir istemci bilgisayarda Masaüstü aracı başlatın:
    • .NET Framework 3.5 SP1 yüklü.
    • CCF 2009 Agent Masaüstü yüklenir.
    • Agent Masaüstü yapılandırma dosyası (agentdesktop.exe.config) bitiş noktası URL'lerinde gerçek NetBIOS adı veya FQDN CCF IIS sunucusunun gelin.

Başvurular


SetSPN komutu hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:Windows 2003 SP1 destek araçları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:Kerbtray.exe dosyası Windows 2003 Resource Kit hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: