Partager via

Erreur HTTP 500 lorsque vous vous connectez à la console web Operations Manager à distance

  • Article

Cet article fournit une résolution pour résoudre l’erreur HTTP 500 qui se produit lorsque vous vous connectez à la console web Operations Manager à distance.

Version du produit d’origine : System Center Operations Manager
Numéro de base de connaissances d’origine : 4487099

Symptômes

Vous installez une console web Operations Manager autonome sur un serveur. Lorsque vous vous connectez à la console web à http://<web_host>/OperationsManager partir d’un ordinateur distant, vous recevez le message d’erreur suivant :

500 - Erreur interne du serveur.

Ce problème ne se produit pas si vous vous connectez à la console web à partir du serveur de console web.

Résolution

Pour résoudre le problème, effectuez les configurations et vérifications suivantes, puis connectez-vous à la console web à nouveau :

  1. Inscrivez les SPN du Kit de développement logiciel (SDK).
  2. Vérifiez les SPN du SDK.
  3. Inscrivez les SPN HTTP.
  4. Vérifiez les SPN HTTP.
  5. Configurez les délégations de contrainte.
  6. Vérifiez que « Le compte est sensible et ne peut pas être délégué » n’est pas défini.
  7. Désactivez l’authentification en mode noyau dans IIS.

Note

Les exemples de noms suivants sont utilisés dans les étapes de configuration et de vérification. Vous devez les remplacer par les noms de votre environnement.

  • SCOMMS. Lab.Local - Nom de domaine complet (FQDN) du serveur d’administration System Center Operations Manager (SCOM)
  • SCOMWeb.Lab.Local - Nom de domaine complet du serveur qui héberge la console web SCOM
  • Lab\SDKSvc - Compte de service d’accès aux données SCOM (facultatif)
  • Lab\SCOMAppPool - Compte d’identité du pool d’applications SCOM (facultatif)
  • https://mySCOM.Lab.Local/OperationsManager - URL utilisée pour accéder à la console web Operations Manager (s’il n’existe aucune URL, remplacez-la par le nom du serveur de console web Operations Manager.)

SPN du KIT DE DÉVELOPPEMENT LOGICIEL (SDK)

Inscrire les SPN du Kit de développement logiciel (SDK)

Pour inscrire les noms de principal de service (SPN) system Center Data Access (SDK), exécutez les commandes suivantes en fonction de différents scénarios :

  • Scénario 1

    Le service SDK s’exécute sous un compte LocalSystem

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • Scénario 2

    Le service SDK s’exécute sous un compte de domaine (SDKSvc)

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

Vérifier les SPN du KIT DE développement logiciel (SDK)

Pour vérifier si le service sdk est inscrit, exécutez la commande suivante en fonction de différents scénarios :

  • Scénario 1

    Le service SDK s’exécute sous un compte LocalSystem

    Setspn.exe -L SCOMMS
  • Scénario 2

    Le service SDK s’exécute sous un compte de domaine (SDKSvc)

    Setspn.exe -L SDKSvc

SPN HTTP

Inscrire les SPN HTTP

Pour inscrire les SPN HTTP, exécutez les commandes suivantes en fonction de différents scénarios :

  • Scénario 1

    Le pool d’applications console web s’exécute sous l’identité par défaut (ApplicationPoolIdentity)

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • Scénario 2

    Le pool d’applications console web s’exécute sous une identité personnalisée (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

Vérifier les SPN HTTP

Pour vérifier si le service HTTP est inscrit, exécutez la commande suivante en fonction de différents scénarios :

  • Scénario 1

    Le pool d’applications console web s’exécute sous l’identité par défaut (ApplicationPoolIdentity)

    Setspn.exe -L SCOMWeb
  • Scénario 2

    Le pool d’applications console web s’exécute sous une identité personnalisée (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool

Configurer des délégations de contrainte

Pour configurer les délégations de contraintes, procédez comme suit :

  1. Démarrez la console Utilisateurs et ordinateurs Active Directory.

  2. Dans l’arborescence de la console, sélectionnez Ordinateurs.

  3. Ouvrez les propriétés en fonction de différents scénarios :

    • Scénario 1 : le pool d’applications web Operations Manager s’exécute sous l’identité par défaut (ApplicationPoolIdentity)

      Cliquez avec le bouton droit sur l’ordinateur sur lequel la console web est installée (SCOM Web) et sélectionnez Propriétés.

    • Scénario 2 : Le pool d’applications web Operations Manager s’exécute sous une identité personnalisée (Lab\SCOMAppPool)

      Cliquez avec le bouton droit sur l’utilisateur configuré sur l’identité personnalisée (Lab\SCOMAppPool) et sélectionnez Propriétés.

  4. Dans le volet d’informations, sélectionnez Délégation.

  5. Sous l’onglet Délégation , sélectionnez Approuver cet ordinateur pour la délégation aux services spécifiés uniquement, puis sélectionnez l’une des options suivantes en conséquence :

    • L’authentification en mode noyau est activée : utiliser n’importe quel protocole d’authentification

    • L’authentification en mode noyau est désactivée : utilisez Kerberos uniquement

      Pour plus d’informations, consultez Désactiver l’authentification en mode noyau dans IIS.

  6. Sélectionnez Ajouter.

  7. Dans la boîte de dialogue Ajouter des services , sélectionnez Utilisateurs ou ordinateurs.

  8. Dans la boîte de dialogue Sélectionner des utilisateurs ou ordinateurs , spécifiez le compte en fonction de différents scénarios :

    • Scénario 1 : Le service SDK s’exécute sous un compte LocalSystem

      Sélectionnez le compte d’ordinateur du serveur d’administration SCOM (SCOMMS) et sélectionnez OK.

    • Scénario 2 : Le service SDK s’exécute sous un compte de domaine (SDKSvc)

      Sélectionnez le compte de domaine sous lequel le service SDK s’exécute, puis sélectionnez OK.

  9. Dans la boîte de dialogue Ajouter des services , sélectionnez le type de service MSOMSdkSvc , puis sélectionnez OK.

  10. Sélectionnez OK pour fermer la boîte de dialogue Propriétés .

Vérifier que « Le compte est sensible et ne peut pas être délégué » n’est pas défini

Pour vérifier que l’utilisateur se connectant à la console Web n’a pas de compte sensible et ne peut pas être délégué , procédez comme suit :

  1. Démarrez la console Utilisateurs et ordinateurs Active Directory.
  2. Cliquez avec le bouton droit sur le compte d’utilisateur utilisé pour se connecter à la console Web, puis sélectionnez Propriétés.
  3. Sélectionnez Compte.
  4. Dans la boîte de dialogue Options du compte, vérifiez que la case à cocher Compte est sensible et ne peut pas être déléguée n’est pas cochée .

Désactiver l’authentification en mode noyau dans IIS

Pour désactiver l’authentification en mode noyau pour IIS MonitoringView et OperationsManager dans IIS, procédez comme suit :

  1. Dans le Gestionnaire d’IIS, accédez au site web par défaut\MonitoringView.
  2. Double-cliquez sur Authentification.
  3. Sélectionnez Authentification Windows.
  4. Dans le volet Actions à droite, sélectionnez Paramètres avancés.
  5. Décochez la case Activer l’authentification en mode noyau.
  6. Accédez au site web par défaut\OperationsManager et répétez les étapes 2 à 5.