Triệu chứng

Khi bạn chạy CRMAppPool nhóm ứng dụng sau khi bạn đặt cấu hình nhóm ứng dụng dành cho người dùng tài khoản miền trong Microsoft Dynamics CRM, thông báo sau được ghi vào Nhật ký ứng dụng:
Lưu ý Trong thông báo lỗi này, ngàygiờ đại diện cho thực tế ngày và thời gian thực. Ví dụ: các giá trị có thể "12 tháng 12 năm 2007" và "17:53:26.138."

Khi sự cố này xảy ra, nhóm ứng dụng CRMAppPool không thể khởi động. Ngoài ra, bạn nhận được thông báo lỗi sau:

Dịch vụ không khả dụng.

Sự cố này xảy ra ngay cả khi người dùng tài khoản miền là thành viên của nhóm quản trị viên cục bộ.

Nguyên nhân

Sự cố xảy ra do quyền hoặc quyền của người dùng của tài khoản miền là không đủ.

Giải pháp

Để khắc phục sự cố này, hãy làm theo các bước sau:

 1. Bao gồm tên miền tài khoản người dùng trong các nhóm sau đây trong Active Directory:

  • Nhóm người dùng miền Active Directory

  • PrivUserGroup

  • SQLAccessGroup

  Để thực hiện việc này, hãy làm theo các bước sau:

  1. Đăng nhập vào máy chủ là một người dùng có quyền quản trị viên miền hoặc quyền để cập nhật các nhóm.

  2. Bấm chuột phải vào nhóm Người dùng trong miền Active Directory, và sau đó bấm thuộc tính.

  3. Trong ô nhóm tên , nhập tên người dùng đang chạy nhóm ứng dụng CRM và sau đó bấm OK hai lần.

  4. Lặp lại bước b và c cho nhóm PrivUserGroup và nhóm SQLAccessGroup.

  Nếu bạn đã triển khai Microsoft Dynamics CRM nhiều cài đặt, nhiều nhóm tồn tại trong Active Directory. Để xác định nhóm mà bạn muốn Cập Nhật, hãy làm theo các bước sau.

  Dành cho Microsoft Dynamics CRM 3.0

  1. Chạy câu lệnh SQL sau khỏi cơ sở dữ liệu MSCRM:

   select organizationid from organizationbase
  2. Lưu ý GUID. Ví dụ, GUID có C8AB1D52-9383-4164-B571-4C80D46674E3.

  3. Tìm nhóm PrivUserGroup và nhóm SQLAccessGroup trong Active Directory. Tên nhóm chứa GUID mà bạn đã ghi lại ở bước b.

  Dành cho Microsoft Dynamics CRM 4.0

  1. Chạy câu lệnh SQL sau khỏi cơ sở dữ liệu MSCRM_config:

   select id, friendlyname from organization
  2. Lưu ý GUID. Ví dụ, GUID có C8AB1D52-9383-4164-B571-4C80D46674E3 sơ tên.

  3. Tìm nhóm PrivUserGroup và nhóm SQLAccessGroup trong Active Directory. Tên nhóm chứa GUID mà bạn đã ghi lại ở bước b.

 2. Bao gồm tên miền tài khoản người dùng trong các nhóm sau đây trong máy chủ Microsoft Dynamics CRM:

  • IIS_WPG Nhóm Cục bộ

  • CRM_WPG Nhóm Cục bộ

  Lưu ý Tên miền tài khoản người dùng phải có quyền người dùng cục bộ sau:

  • Phải đóng vai khách hàng sau khi xác thực

  • Phải đăng nhập như một dịch vụ

  Để thực hiện việc này, hãy làm theo các bước sau:

  1. Trong máy chủ Microsoft Dynamics CRM, bấm bắt đầu, trỏ chuột vào Công cụ quản trịvà sau đó nhấp vào Chính sách bảo mật cục bộ.

  2. Mở rộng Chính sách cục bộ, và sau đó bấm Gán quyền người dùng.

  3. Bấm chuột phải vào đóng vai khách hàng sau khi xác thựcvà sau đó bấm thuộc tính.

  4. Bấm vào Thêm người dùng hoặc nhóm.


   Lưu ý Bạn có thể phải bấm vào vị trí để chọn vùng thay vì máy tính cục bộ.

  5. Trong ô nhóm tên , nhập tên người dùng đang chạy nhóm ứng dụng CRM và sau đó bấm OK hai lần.

  6. Lặp lại bước 2c đến 2e quyền đăng nhập như một dịch vụ .

 3. Cấu hình tài khoản bảo mật chung CRMAppPool ứng dụng sử dụng tên chính Dịch vụ (SPN). Để biết thêm thông tin về cách cấu hình SPN, hãy xem tài liệu của chính tên (SPN) sau đặt cấu hình dịch vụ trung tâm tài nguyên:

  Cấu hình dịch vụ chính tên (SPN)Lưu ý Đối với Microsoft Dynamics CRM 4.0, bạn không phải tạo SPN cho tài khoản miền.

 4. Thiết lập tài khoản người dùng trên máy chủ Microsoft Dynamics CRM là đáng tin cậy để uỷ nhiệm 1. Để thực hiện việc này, hãy làm theo các bước sau:

  1. Bộ điều khiển miền, mở thư mục người dùng và máy tính.

   Lưu ý Nếu uỷ quyền hạn chế, sử dụng máy chủ đang chạy Windows Server 2003 để mở thư mục người dùng và máy tính. Ngoài ra, bạn sẽ không thấy tuỳ chọn để thiết lập hạn chế uỷ nhiệm.

  2. Mở rộng vùng, và sau đó mở rộng người dùng.

  3. Bấm chuột phải vào tên người dùng và sau đó bấm thuộc tính.

  4. Làm theo các bước phương pháp thích hợp mà bạn đang sử dụng.

   Uỷ nhiệm đầy đủ

   1. Nhấp vào tab tài khoản .

   2. Trong phần lựa chọn tài khoản , cuộn xuống, và sau đó chọn tài khoản được tin cậy để uỷ nhiệm.

    Lưu ý Tuỳ chọn này không được hiển thị nếu SPN không được xác định.

   IIS 6.0 và hạn chế uỷ nhiệm

   1. Nhấp vào tab uỷ nhiệm .

   2. Bấm vào tài khoản này đối với đại diện dịch vụ được chỉ định chỉ tin cậy.

   3. Bấm Kerberos sử dụng chỉ.

   4. Bấm vào Thêm.

   5. Bấm vào máy tính hoặc người dùng, bấm nâng cao, bấm vào Tìm kiếm ngay, chọn máy chủ Dịch vụ báo cáo, và sau đó bấm OK hai lần.

   6. Chọn dịch vụ HTTP, và sau đó bấm OK.

 5. Khởi động lại máy chủ.

Thông tin

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

909588 làm thế nào để cấu hình xác thực Kerberos Microsoft CRM 3.0 và Microsoft SQL Server Reporting Services

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×