Control-Center wird bei "Windows NT-Anmeldung

Werbung
Wissensdatenbankeintrag zur Office Line
WDB Artikel: 20840
Control-Center wird bei
"Windows NT-Anmeldung" nicht angezeigt
Problem:
Wenn die Office Line Evolution 2012 mit NT Authentifizierung gestartet wird, werden im ControlCenter keine Elemente angezeigt bzw. es kommt nur die Meldung "Der Applikationsserver konnte
nicht kontaktiert werden".
Mit "normalen" Office Line Benutzern funktioniert das Control-Center ohne Probleme
Ursache:
Das Problem tritt in einer Windows Domäne auf, wenn der Client, der Applikationsserver und der SQL
Server auf getrennten Maschinen installiert sind.
Bei der Anmeldung an einem Windows Rechner innerhalb einer Windows Domäne, wird dem User ein
Kerberos Token zugewiesen. Die Control-Center Elemente senden - wenn Sie Daten benötigen - eine
Http Anfrage an https://servername.domänenname.de:5494/sdata. Bei dieser Anfrage wird zur Authentifizierung im Header das Kerberos Token mitgesendet. Der Applikationsserver empfängt die Anfrage und gibt sie - mit dem Kerberos Token - an eine freie Sage.ApplicationServer.IsolationProcess.exe weiter. Dieser Prozess verbindet sich mit dem SQL Server
um die Daten zu holen und authentifiziert sich dabei mit dem weitergeleiteten Kerberos Token.
© Copyright 2012 Sage Software
Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
zugesicherten Eigenschaften im Rechtssinne dar.
Lösung:
Die Weiterleitung eines Kerberos Tickets über mehrere Maschinen funktioniert nur, wenn im Active
Directory die entsprechenden Einstellungen gemacht wurden.
Schritt 1:
Im Active Directory muss die Domänenfunktionsebene mindestens auf Windows 2003 eingestellt sein.
!Achtung! Wenn Windows 2000 eingestellt ist und man diese Stufe heraufsetzt kann man diese
Einstellung nicht mehr rückgängig machen und Windows 2000 Server bzw. DCs können damit
nicht arbeiten.
© Copyright 2012 Sage Software
Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
zugesicherten Eigenschaften im Rechtssinne dar.
Schritt 2:
Sowohl dem Applikationsserver als auch dem SQL Server muss für Delegierungszwecke (nur Kerberos) vertraut werden.
© Copyright 2012 Sage Software
Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
zugesicherten Eigenschaften im Rechtssinne dar.
Schritt 3:
Sollte das Dienststartkonto des SQL Server nicht auf lokales System stehen, sondern ein Domänenbenutzerkonto hinterlegt sein, muss auch diesem User für Delegierungszwecke (nur Kerberos) vertraut werden. Sollte diese Einstellung nicht den gewünschten Erfolg bringen, verwenden Sie als
Dienstkonto für den für den SQL-Server bitte „Lokales System“.
© Copyright 2012 Sage Software
Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
zugesicherten Eigenschaften im Rechtssinne dar.
Die in diesem Wissensdatenbankartikel beschriebene Vorgehensweise ist unbedingt von einem versierten Fachmann durchzuführen. Für Endanwender der Office Line empfehlen wir generell die Konsultierung
eines autorisierten Fachhändlers.
Sage übernimmt grundsätzlich keine Haftung für einen durch fehlerhafte Handhabung dieses Wissensdatenbankartikels entstandenen Schaden an Ihrer Office Line Installation.
© Copyright 2012 Sage Software
Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
zugesicherten Eigenschaften im Rechtssinne dar.
Herunterladen