Scribd Logo
Hochladen

Willkommen bei Scribd!

  • WDB20840 CC NT User

    Hochgeladen von

    Sebastian Pigge
    5 Ansichten5 Seiten

    Originaltitel

    WDB20840_CC_NT_User

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    5 Ansichten5 Seiten

    WDB20840 CC NT User

    Hochgeladen von

    Sebastian Pigge

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    Wissensdatenbankeintrag zur Office Line

    WDB Artikel: 20840

    Control-Center wird bei


    "Windows NT-Anmeldung" nicht angezeigt

    Problem:

    Wenn die Office Line Evolution 2012 mit NT Authentifizierung gestartet wird, werden im Control-
    Center keine Elemente angezeigt bzw. es kommt nur die Meldung "Der Applikationsserver konnte
    nicht kontaktiert werden".
    Mit "normalen" Office Line Benutzern funktioniert das Control-Center ohne Probleme

    Ursache:

    Das Problem tritt in einer Windows Domäne auf, wenn der Client, der Applikationsserver und der SQL
    Server auf getrennten Maschinen installiert sind.

    Bei der Anmeldung an einem Windows Rechner innerhalb einer Windows Domäne, wird dem User ein
    Kerberos Token zugewiesen. Die Control-Center Elemente senden - wenn Sie Daten benötigen - eine
    Http Anfrage an https://servername.domänenname.de:5494/sdata. Bei dieser Anfrage wird zur Au-
    thentifizierung im Header das Kerberos Token mitgesendet. Der Applikationsserver empfängt die An-
    frage und gibt sie - mit dem Kerberos Token - an eine freie Sa-
    ge.ApplicationServer.IsolationProcess.exe weiter. Dieser Prozess verbindet sich mit dem SQL Server
    um die Daten zu holen und authentifiziert sich dabei mit dem weitergeleiteten Kerberos Token.

    © Copyright 2012 Sage Software


    Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
    erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
    für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
    zugesicherten Eigenschaften im Rechtssinne dar.
    Lösung:

    Die Weiterleitung eines Kerberos Tickets über mehrere Maschinen funktioniert nur, wenn im Active
    Directory die entsprechenden Einstellungen gemacht wurden.

    Schritt 1:
    Im Active Directory muss die Domänenfunktionsebene mindestens auf Windows 2003 eingestellt sein.

    !Achtung! Wenn Windows 2000 eingestellt ist und man diese Stufe heraufsetzt kann man diese
    Einstellung nicht mehr rückgängig machen und Windows 2000 Server bzw. DCs können damit
    nicht arbeiten.

    © Copyright 2012 Sage Software


    Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
    erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
    für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
    zugesicherten Eigenschaften im Rechtssinne dar.
    Schritt 2:

    Sowohl dem Applikationsserver als auch dem SQL Server muss für Delegierungszwecke (nur Ker-
    beros) vertraut werden.

    © Copyright 2012 Sage Software


    Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
    erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
    für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
    zugesicherten Eigenschaften im Rechtssinne dar.
    Schritt 3:

    Sollte das Dienststartkonto des SQL Server nicht auf lokales System stehen, sondern ein Domänen-
    benutzerkonto hinterlegt sein, muss auch diesem User für Delegierungszwecke (nur Kerberos) ver-
    traut werden. Sollte diese Einstellung nicht den gewünschten Erfolg bringen, verwenden Sie als
    Dienstkonto für den für den SQL-Server bitte „Lokales System“.

    © Copyright 2012 Sage Software


    Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
    erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
    für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
    zugesicherten Eigenschaften im Rechtssinne dar.
    Die in diesem Wissensdatenbankartikel beschriebene Vorgehensweise ist unbedingt von einem versier-
    ten Fachmann durchzuführen. Für Endanwender der Office Line empfehlen wir generell die Konsultierung
    eines autorisierten Fachhändlers.
    Sage übernimmt grundsätzlich keine Haftung für einen durch fehlerhafte Handhabung dieses Wissensda-
    tenbankartikels entstandenen Schaden an Ihrer Office Line Installation.

    © Copyright 2012 Sage Software


    Die Inhalte und Themen in dieser Unterlage wurden mit sehr großer Sorgfalt ausgewählt,
    erstellt und getestet. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht
    für Fehler in dieser Dokumentation. Die Beschreibungen stellen ausdrücklich keine
    zugesicherten Eigenschaften im Rechtssinne dar.

    Das könnte Ihnen auch gefallen