當您啟動 Microsoft Management Reporter 2012 時發生「無法連線到管理報告者伺服器」錯誤

  • 文章

本文提供當您啟動 Microsoft Management Reporter 2012 時可能發生的錯誤訊息解決方案。

適用於: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics SL 2011
原始 KB 編號: 2862020

徵狀

當您啟動 Microsoft Management Reporter 2012 (MR 2012) 時,您會收到下列其中一個錯誤訊息:

無法建立與伺服器的連線。 檢查伺服器位址,然後再試一次,或連絡您的系統管理員。

無法連線到 Management Reporter 伺服器。 您要指定不同的伺服器位址嗎?

若要針對管理報告者連線問題進行疑難解答,您必須選取 [ 確定 ] 到此訊息,然後選取 [ 測試連線 ] 以取得另一則錯誤訊息。 您也需要移至 事件檢視器,以取得錯誤的其他資訊。 在 [事件檢視器] 中,選取 [Windows 記錄],然後選取 [應用程式]。 在 [來源] 資料行底下,尋找 [管理報告 報表設計師 或 [管理報告者服務]。

以下是當您選取 [測試連線] 時所收到的錯誤清單,以及 事件檢視器 中 () 可能的相關錯誤。 在清單中尋找您的錯誤,並使用適當的原因和解決區段。

  • 線上嘗試失敗。 用戶端與伺服器之間的版本不相符。 請跟您的系統管理員連絡。

  • 線上嘗試失敗。 使用者沒有連線到伺服器的適當許可權。 請跟您的系統管理員連絡。

  • 無法建立與伺服器的連線。 檢查伺服器位址,然後再試一次,或連絡您的系統管理員。

    注意事項

    Servername 是實際伺服器名稱的佔位元,而 4712 是管理報告安裝期間所選取之實際埠的佔位元。 如果您檢查 事件檢視器,可能會發現下列錯誤訊息:

    訊息:System.ServiceModel.Security.SecurityNegotiationException:與 https://servername:4712/SecurityService.svc 目標 https://servername:4712/SecurityService.svc 的 SOAP 安全性交涉失敗。 如需詳細資訊,請參閱內部例外狀況。 >--- System.ComponentModel.Win32Exception:安全性支援提供者介面 (SSPI) 交涉失敗」。

  • 訊息:System.ServiceModel.EndpointNotFoundException:沒有可接受訊息的端點正在接聽 https://servername:4712/InformationService.svc 。 這通常是由不正確的位址或SOAP動作所造成。 如需詳細資訊,請參閱 InnerException,如果有的話。 >--- System.Net.WebException:無法連線到遠端伺服器---> System.Net.Sockets.SocketException:連線嘗試失敗,因為連線方在一段時間後未正確回應,或因為連線主機無法回應而建立連線失敗。

  • 訊息:System.ServiceModel.Security.MessageSecurityException:從另一方收到不安全或不正確保護的錯誤。 如需錯誤碼和詳細數據,請參閱內部FaultException。 >--- System.ServiceModel.FaultException:驗證訊息的安全性時發生錯誤。

  • 訊息:System.TimeoutException:要求通道在 00:00:40 之後嘗試傳送時逾時。 增加傳遞至 Request 呼叫的逾時值,或增加 Binding 上的 SendTimeout 值。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.TimeoutException:對 的 HTTP 要求https://servername:4712/InformationService.svc已超過分配的逾時 00:00:39.9660000。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.Net.WebException:作業已逾時

    訊息:System.ServiceModel.Security.MessageSecurityException:安全性時間戳無效,因為其建立時間 ('2024-09-15T18:08:07.177Z') 為未來。 目前時間為 '2024-09-1T18:00:34.847Z',允許的時鐘扭曲為 '00:05:00'。

    注意事項

    上述日期/時間是實際日期/時間的範例。

  • 訊息:System.Data.SqlClient.SqlException (0x80131904) :已成功與伺服器建立連線,但在登入前交握期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 憑證鏈結是由不受信任的授權單位發出。)

  • 訊息:System.ServiceModel.Security.SecurityNegotiationException:呼叫端未由服務驗證。 >--- System.ServiceModel.FaultException:無法滿足安全性令牌的要求,因為驗證失敗。

  • 訊息:System.ServiceModel.ProtocolException:遠端伺服器傳回未預期的回應: (405) 方法不允許。 >--- System.Net.WebException:遠端傳回錯誤: (405) 方法不允許。

  • 訊息:Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException:找不到伺服器。 請確定伺服器地址正確無誤。

  • 訊息:收到 server_name\InformationService.svc 的 HTTP 回應時發生錯誤。 這可能是因為服務端點系結未使用 HTTP 通訊協定。 這也可能是因為伺服器 (可能因為服務關閉) 而中止 HTTP 要求內容。

原因 1:管理報告的版本不同

安裝的管理報告者用戶端版本與 Management Reporter 伺服器不同。

解決方案

檢查工作站上安裝的管理報告者用戶端,並檢查伺服器上安裝的管理報告者伺服器。 若要檢查管理報告程式中的版本,請選取 [ 說明],然後選取 [ 關於管理報告者]。 安裝的管理報告者客戶端必須與 Management Reporter 伺服器的版本相同。

原因 2:未在管理報告器中設定使用者

嘗試執行管理報告的使用者尚未設定為 Management Reporter 中的使用者,因此無法連線。

解決方案

採取下列步驟,在管理報告器內設定接收連線錯誤的使用者:

  1. 以設定為管理報告管理員的使用者身分執行管理報告。
  2. 在 [管理報告] 中,選取 [Go],然後選取 [ 安全性]
  3. 新增收到連線錯誤的使用者。

注意事項

如果不知道哪些使用者 (的) 存在於管理報表中,您可以 select * from SecurityUser 針對 ManagementReporter 資料庫執行 以瞭解。

原因 3:計算機未連線到管理報告者的網域

計算機未連線到安裝Management Reporter的網域。

解決方案

管理報告程式只會在連線到安裝期間使用的網域時運作。 即使所有 Management Reporter 伺服器元件都位於一部電腦上,該電腦仍然需要連線到您安裝 Management Reporter 時所使用的網域。

注意事項

這表示當示範膝上型計算機未實際連線到網域或未使用 VPN 連線連線時,管理報告程式將無法運作。

原因 4:用戶端或伺服器上的時間錯誤

用戶端和伺服器上的時間相差超過五分鐘, (允許) 時區的差異。

解決方案

確認客戶端和伺服器上的時間。 變更不正確的時間。 時間必須介於彼此五分鐘內。

原因 5:未在防火牆中將埠設定為排除

在 Management Reporter 安裝期間使用的埠不會設定為防火牆軟體內的排除範圍。

解決方案

在防火牆程式中設定例外狀況。 步驟會根據使用的防火牆程式而有所不同,但以下是高階步驟:

  1. 選取 [開始],然後選取 [執行]。 輸入 WF.MSC,然後按 Enter。
  2. 取 [輸入規則>] [新增規則]
  3. 選取 [埠],然後選取 [ 下一步]
  4. 選取 [特定本機埠],然後輸入 4712。 如果您不是使用預設埠 4712,您必須在這裡輸入該埠。 選取 [下一步]
  5. 取 [允許連線],然後選取 [ 下一步]
  6. 取 [網域>私人>公用],然後選取 [ 下一步]
  7. 輸入 [管理報告者] 作為 [名稱],然後選取 [ 完成]

原因 6:啟用加密連線時未設定 SSL

安裝期間已選取 [加密連線] 選項,但未設定安全套接字層 (SSL) 。

解決方案

管理報告安裝指南具有下列有關加密連線選項的資訊:

您必須先在伺服器上設定 SSL 並安裝憑證,才能使用此選項。 如需 Microsoft SQL Server 中加密的詳細資訊,請參閱加密 Connections SQL Server SQL Server 檔。

您也可以採取下列步驟來修改組態檔以關閉加密, (先建立檔案的備份複本,然後再將它們修改) 。

  1. 在 Windows 檔案總管中,移至 [管理報表] 安裝資料夾 (預設安裝檔案為: C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1)
  2. 在 [應用程式服務] 資料夾中,尋找 web.config 檔案,然後以滑鼠右鍵按下該檔案,以在 [記事本] 中開啟它。
  3. 找出 connectionstrings<>,並將 Encrypt= 設定從 True 變更為 False
  4. 儲存變更。
  5. 在 [行程服務] 資料夾中,尋找 MRProcessService.exe.config 檔案,然後以滑鼠右鍵按鍵按下該檔案,以在記事本中開啟它。
  6. 找出 connectionstrings<>,並將 Encrypt= 設定從 True 變更為 False
  7. 儲存變更。

原因 7:計算機無法與網域通訊或驗證

解決方案

從網域移除計算機,然後將它新增至網域。

警告

從網域移除計算機之後,必須使用本機系統管理員帳戶登入計算機一次。

  1. 取 [開始],選取 [ 執行],然後輸入 sysdm.cpl 以開啟 [系統屬性]。
  2. 取 [變更 ],並記下域名。
  3. 選取 [工作組],輸入名稱 (即工作組) ,選取 [ 確定 ] 接受變更,然後重新啟動計算機。
  4. 重新啟動之後,選取 [ 開始>執行],然後輸入 sysdm.cpl 以開啟 [系統屬性]。
  5. 取 [變更],然後選取 [ 網域]
  6. 輸入上述網域,選取 [ 確定 ] 接受變更,然後重新啟動計算機。

原因 8:管理報告器伺服器上未安裝 WCF HTTP 啟用

解決方案

採取下列步驟來安裝 WCF HTTP 啟用:

  1. 在 Windows Server 2008 中,開啟 [伺服器管理員],然後選取 [功能]
  2. 選取 [新增功能],然後展開 [.NET Framework]。
  3. 展開 [WCF 啟用],然後標示 [HTTP 啟用]
  4. 取 [下一步],然後選取 [ 安裝]

原因 9:未針對執行管理報告者服務的網域帳戶建立 SPN

管理報告服務以網域使用者身分執行,而使用UPN (用戶主體名稱) 時,WCF驗證失敗。

解決方案

針對執行管理報告者服務的網域帳戶,在計算機上建立SPN。 若要為此網域帳戶建立SPN,請使用下列命令,在Management Reporter 伺服器上的命令提示字元執行 Setspn 工具:

setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName

注意事項

  • “MRservername” 應該取代為安裝 Management Reporter 應用程式服務的管理報告者伺服器名稱。
  • “MRservername.FullyQualifiedDomainName” 應該取代為安裝 Management Reporter 應用程式服務之 Management Reporter 伺服器的完整功能變數名稱。
  • “domain\customAccountName” 應該取代為執行管理報告服務的網域帳戶。

執行 SETSPN 命令時,您可能會收到錯誤訊息:

註冊 CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com 的 ServicePrincipalNames
HTTP/myserver.contoso.com
無法在帳戶 'CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com' 上指派 SPN,錯誤0x21c7/8647 ->作業失敗,因為為新增/修改提供的 SPN 值不是全樹系的唯一值。

如果網域已鎖定並使用委派的系統管理員帳戶,就會發生此錯誤。 您必須確認此伺服器尚未在網域之間移動,而且是唯一的。 若要取得所有SPN的清單,以確認SPN值對伺服器而言是唯一的,請執行 Setspn -l <servername> 命令。 建立唯一的帳戶,然後執行命令也應該解決此問題。

在此情況下,請 SETSPN 以完整網域系統管理員身分執行命令,並更正用戶端連線的問題。

若要檢查群組成員資格,請執行 Net user /domain <username> 命令。 命令結果會顯示「本機群組成員資格」和「全域群組成員資格」中的群組成員資格。 以下為範例:

範例說明如何執行 net user 命令來取得群組成員資格。

注意事項

當您以完整網域系統管理員身分登入時,命令結果會顯示 *Domain Admins 群組

原因 10:管理報告器伺服器上未啟用命名管道

解決方案

在 [管理報表] 伺服器上,開啟 [伺服器管理員],然後選取 [儀錶板]。 在右側,選取 [ 新增角色和功能]。 這會開啟精靈。 選取 [下一步 ],直到您到達 [ 功能] 區 段為止。 展開 .NET Framework 4.6 功能 (或任何可用的最高版本) 。 選 取 [命名管道啟用]。 選 取 [下一步 ],然後完成精靈。

其他相關資訊

如果您在進行變更后仍收到錯誤訊息,請連絡 Microsoft Management Reporter 支援服務,並提供錯誤,包括來自 事件檢視器 的詳細數據。