徵狀
當您使用代理程式的桌面應用程式或 Microsoft 管理主控台 (MMC) 正在執行 Microsoft 客戶處理架構 (CCF) 的環境中時,有 Microsoft.NET Framework 3.5 Service Pack 1 (SP1) 安裝的 Windows 用戶端收到遵循 [事件檢視器] 應用程式記錄檔中的錯誤訊息:錯誤訊息 1
ListenerConfiguration 程式嘗試存取設定 web 服務時遭遇問題。HTTP 要求是未經授權的用戶端驗證配置 '交涉'。從伺服器收到的 「 驗證標頭是 '交涉'。
錯誤訊息 2
ListenerConfiguration 程式嘗試存取設定 web 服務時遭遇問題。HTTP 要求是未經授權的用戶端驗證配置 '交涉,NTLM'。從伺服器收到的 「 驗證標頭是 '交涉'。
此外,如果您使用代理程式的桌面,就不會啟動應用程式。如果所使用的代理程式的桌面組態檔中及 CCFInfrastructure 資料庫中的端點 Url 指向實際的 NetBIOS 名稱的伺服器裝載的 CCF 的 Web 服務,就會發生這個問題。如果 CCF Web 伺服器,或使用完整格式的網域名稱 (FQDN) 出現在 [連線到] 方塊中,您可以使用 MMC,以及實際的 NetBIOS 名稱,則連線沒有成功。此外,請參閱系統事件日誌中類似下列的錯誤訊息:附註CCF Web 伺服器是執行網際網路資訊服務 (IIS) 的伺服器。
原因
由於安全性和驗證關聯到 Windows 通訊架構 (WCF) 在.NET Framework 3.5 Service Pack 1.,如需詳細資訊的變更就會發生這個問題,請參閱章節 2.3.2.NET 3.5 Service Pack 1 讀我檔案。若要檢視這個檔案,請造訪下列 Microsoft 網站:
解決方案
如果要解決這個問題,請依照下列步驟執行。
-
設定 CCF IIS 伺服器在 DNS 中名為 CNAME 的別名。要執行這項操作,請依照下列步驟執行。備忘稿
-
名稱用在端點的 Url,在 [代理程式的桌面,在 MMC 中,而且在 Web 服務組態檔。
-
您必須是網域系統管理員以及 DNS 系統管理員才能執行這些步驟。
-
網域控制站在電腦上正在執行 DNS,按一下 [開始]、 指向 [所有程式、 按一下 [系統管理工具],然後按一下DNS。
-
展開網域控制站的節點。
-
展開正向對應區域節點。
-
按一下 [CCF FQDN。
-
以滑鼠右鍵按一下右窗格中。
-
按一下 [新的別名 (CNAME)]。
-
在 [新的資源記錄] 對話方塊中,鍵入別名名稱。例如,輸入 CCF IIS 別名電腦,以及 CCF IIS 伺服器的 FQDN 的名稱。
-
新增所需的主機,,然後按一下 [完成]。
-
-
在用戶端電腦上,加入 [近端內部網路網站] 清單中的 HTTP URL 和 CCF IIS 別名 FQDN 的 CCF IIS 別名電腦。
-
變更端點 Url 從"CCF IIS實際的伺服器名稱或 FQDN"CCF IIS 的別名名稱或 FQDN CCF IIS 別名中的所有伺服器名稱。在下列的檔案或 Url 中,您必須執行這項操作:
-
用戶端上 Agentdesktop.exe.config 檔案。
-
MMC Mmc.exe.config 檔。
-
所有 CCF 的 Web 都服務 CCF IIS 伺服器上的 Web.config 檔案。
-
中的所有端點 Url Microsoft SQL Server CCFInfrastructure 資料庫。
-
-
在命令提示字元中,執行SetSpn命令來註冊服務主要名稱 (SPN) 的主機/CCFAlias 資訊和在 IIS 中執行 CCF 的 Web 服務應用程式集區帳戶的 host/CCFAlias.fabrikam.com 資訊。例如,使用SetSpn命令,來註冊"ASPUSER"SPN。注意您必須登入為網域系統管理員執行此步驟。要下載 [Setspn.exe] 支援工具,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
Setspn.exe 支援工具更新 Windows Server 2003下列兩個範例顯示如何執行SetSpn命令:
setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
-
執行下列動作以清除用戶端上的票證之一:
-
重新啟動用戶端電腦。
-
等候過期的用戶端電腦的 Kerbero 票證。
-
使用 Kerbtray.exe 檔案,從 Windows 資源套件。
-
-
測試代理程式的桌面和 MMC。注意在 MMC 中,請確定您在連線到] 方塊中輸入 CCF IIS 別名名稱,而不是 CCF IIS 的伺服器名稱。
注意在 IIS 7.0 中執行的 web 應用程式會使用稱為執行 Windows 驗證的核心模式驗證的新功能。簡化的 SPN 組態和效能增強式的驗證,可讓這項功能。根據預設,IIS 7.0 可讓這項功能。IIS 7.0 不使用 Windows 驗證期間解密 Kerberos 票證的應用程式集區識別。如果您使用的 CCF 2009 與 IIS 7.0,或與 Windows Server 2008,則您必須在執行 IIS 的組態檔,以使用該應用程式集區的認證來進行授權的伺服器中設定旗標。若要設定這個旗標,請依照下列步驟執行:
-
在 IIS 7.0 伺服器上,請以系統管理員的使用者開啟命令提示字元。
-
執行下列命令:
Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
-
在 XML 組態中,變更所有的 CCF 服務,在應用程式集區中裝載和 DOMAIN\CCFAppPoolSERVICEAccount 的使用者帳戶下執行的驗證設定。以下是必要的組態變更的範例:
<location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials"> <system.webServer> <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" /> <handlers accessPolicy="Read, Execute, Script" /> <security> <authentication> <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”> <providers> <clear /> <add value="Negotiate" /> </providers> </windowsAuthentication> <anonymousAuthentication enabled="true" /> <digestAuthentication enabled="false" /> <basicAuthentication enabled="false" /> </authentication> </security> <defaultDocument enabled="true"> <files> <clear /> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="index.html" /> <add value="iisstart.htm" /> <add value="default.aspx" /> </files> </defaultDocument> </system.webServer> </location>
-
本文所述,請變更所有 CCF 的 Web 服務組態。使用適當的 path 屬性,以取代 path 屬性,每個位置項目。CCF 中的 Web 服務 CCF 2009 如下所示:
-
Microsoft.Ccf.Csr.WebServices.AgentCredentials
-
Microsoft.Ccf.Csr.WebServices.AdminConsole
-
Microsoft.Ccf.Csr.WebServices.ContactCenterAIF
-
Microsoft.Ccf.Csr.WebServices.ContactCenter
-
Microsoft.Ccf.Csr.WebServices.Customer
-
Microsoft.Ccf.WebServices.Gateway
-
Microsoft.Ccf.Samples.DemoWebApplication
-
Microsoft.Ccf.Samples.MultichannelServer
-
Microsoft.Ccf.Samples.MultichannelSite
-
Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager
-
Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService
-
Microsoft.Ccf.ConfigManagementDataService
-
其他相關資訊
重現問題的步驟
-
請確定用戶端電腦已安裝下列程式:
-
Windows XP Service Pack 3 (SP3)
-
.NET Framework 3.5 SP1
-
CCF 2009 代理程式的桌面或 MMC
-
-
請確定該部電腦正在執行 Windows Server 2003 SP2 的 CCF Web 伺服器或 Windows Server 2008。請確定另一台電腦已安裝的 SQL server 2005。
-
請確定該部電腦是執行 Windows Server 2003 SP2 或 Windows Server 2008 的網域控制站。
-
請確定所有的電腦已設定為 Kerberos 驗證或 Windows 驗證。
-
在具有下列組態用戶端電腦,啟動代理程式的桌面:
-
.NET Framework 3.5 SP1 已安裝。
-
已安裝 CCF 2009 代理程式的桌面。
-
在代理程式的桌面組態檔 (agentdesktop.exe.config) 中的端點 Url 會指向實際的 NetBIOS 名稱或 CCF 的 IIS 伺服器的 FQDN。
-
參考
如需有關 [ SetSPN ] 命令的詳細資訊,請造訪下列 Microsoft 網站:
如需有關 Windows 2003 SP1 支援工具的詳細資訊,請造訪下列 Microsoft 網站:
如需有關 Windows 2003 資源套件中的 Kerbtray.exe 檔案的詳細資訊,請造訪下列 Microsoft 網站:
