0
Benutzer können Sharepoint 2010 Seiten nicht anzeigen
MOSS2010 auf w2k8r2 - Kerberos Problem
Hallo allerseits!
hab gestern auf einem jungfräulichen w2k8r2 server moss2010 installiert. nach stundelangen prerequisits hat das soweit auch problemlos funktioniert. Ich hab dann eine Websitesammlung erstellt, Websites erstellt, Dokumentenbibliotheken erstellt und Dokumente hochgeladen - geht alles einwandfrei. Mailbenachrichtigungen funktionieren soweit auch. Allerdings wurde mir Abends dann bewusst, dass ich wohl der einzige bin der auf die Seiten Zugriff hat, da ich die ganze Zeit lokal auf dem Sharepointserver gearbeitet habe - von keinem anderen Rechner im Netzwerk kann ich eine x-beliebige Sharepoint - Seite anzeigen. Erst kommt ein Prompt für Benutzername und Passwort, nach der dritten Eingabe eine weisse Seite.
Im Eventlog des Clients findet sich folgendes:
Ereignis 4, Security-Kerberos
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "freixenet$" empfangen. Der verwendete Zielname war HTTP/freixenet.domain.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domain.local) von der Clientdomäne (domain.local) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Der Sharepoint meint dazu:
Ereignis 8311, Sharepointfoundation
Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist:\n\nAntragstellername: CN=Freixenet.diractionag.ch\nHerausgebername: CN=Freixenet.diractionag.ch\nFingerabdruck: AB02D56F8BD93988AF2F87A2864AA225AA80A8B2\n\nFehler:\n\n SSL policy errors have been encountered. Error code '0x2'..
Ereignis 10016, DistributedCOM
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-878655017-3680766968-3179355739-2163) für Benutzer DOMAIN\user von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
und APPID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Mittlerweile hab ich ADSF 2.0 installiert und zu konfigurieren versucht - ohne nennenswerten Erfolg, wobei ich zugeben muss, dass ich nicht genau verstanden habe worums dabei ging. Hab dem Sharepoint wie verlangt ein Zertifikat mit FQDN verpasst, auch das scheint nix gebracht zu haben. Für mich ist der Fehler auf dem Client der aussagekräftigere - trotzdem bin ich langsam am Ende mit meinem Latein. Hat jemand eine Idee?
hab gestern auf einem jungfräulichen w2k8r2 server moss2010 installiert. nach stundelangen prerequisits hat das soweit auch problemlos funktioniert. Ich hab dann eine Websitesammlung erstellt, Websites erstellt, Dokumentenbibliotheken erstellt und Dokumente hochgeladen - geht alles einwandfrei. Mailbenachrichtigungen funktionieren soweit auch. Allerdings wurde mir Abends dann bewusst, dass ich wohl der einzige bin der auf die Seiten Zugriff hat, da ich die ganze Zeit lokal auf dem Sharepointserver gearbeitet habe - von keinem anderen Rechner im Netzwerk kann ich eine x-beliebige Sharepoint - Seite anzeigen. Erst kommt ein Prompt für Benutzername und Passwort, nach der dritten Eingabe eine weisse Seite.
Im Eventlog des Clients findet sich folgendes:
Ereignis 4, Security-Kerberos
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "freixenet$" empfangen. Der verwendete Zielname war HTTP/freixenet.domain.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domain.local) von der Clientdomäne (domain.local) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Der Sharepoint meint dazu:
Ereignis 8311, Sharepointfoundation
Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist:\n\nAntragstellername: CN=Freixenet.diractionag.ch\nHerausgebername: CN=Freixenet.diractionag.ch\nFingerabdruck: AB02D56F8BD93988AF2F87A2864AA225AA80A8B2\n\nFehler:\n\n SSL policy errors have been encountered. Error code '0x2'..
Ereignis 10016, DistributedCOM
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-878655017-3680766968-3179355739-2163) für Benutzer DOMAIN\user von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
und APPID
{145B4335-FE2A-4927-A040-7C35AD3180EF}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Mittlerweile hab ich ADSF 2.0 installiert und zu konfigurieren versucht - ohne nennenswerten Erfolg, wobei ich zugeben muss, dass ich nicht genau verstanden habe worums dabei ging. Hab dem Sharepoint wie verlangt ein Zertifikat mit FQDN verpasst, auch das scheint nix gebracht zu haben. Für mich ist der Fehler auf dem Client der aussagekräftigere - trotzdem bin ich langsam am Ende mit meinem Latein. Hat jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144066
Url: https://administrator.de/contentid/144066
Printed on: April 20, 2024 at 06:04 o'clock
