Operations Manager Web コンソールにリモートで接続すると HTTP 500 エラーが発生する
この記事では、Operations Manager Web コンソールにリモートで接続するときに発生する HTTP 500 エラーを解決する解決策について説明します。
元の製品バージョン: System Center Operations Manager
元の KB 番号: 4487099
現象
スタンドアロンの Operations Manager Web コンソールをサーバーにインストールします。 リモート コンピューターから Web コンソール http://<web_host>/OperationsManager に接続すると、次のエラー メッセージが表示されます。
500 - 内部サーバー エラー。
この問題は、Web コンソール サーバーから Web コンソールに接続する場合には発生しません。
解決方法
この問題を解決するには、次の構成と検証を実行し、Web コンソールにもう一度接続します。
- SDK SPN を登録します。
- SDK SPN を確認します。
- HTTP SPN を登録します。
- HTTP SPN を確認します。
- 制約の委任を構成します。
- [アカウントは機密性が高く、委任できません] が設定されていないことを確認します。
- IIS でカーネル モード認証を無効にします。
注:
構成と検証の手順では、次のサンプル名を使用します。 それらを環境内の名前に置き換える必要があります。
- SCOMMS。Lab.Local - System Center Operations Manager (SCOM) 管理サーバーの完全修飾ドメイン名 (FQDN)
- SCOMWeb.Lab.Local - SCOM Web コンソールをホストするサーバーの FQDN
- Lab\SDKSvc - SCOM Data Access Service アカウント (省略可能)
- Lab\SCOMAppPool - SCOM アプリケーション プール ID アカウント (省略可能)
-
https://mySCOM.Lab.Local/OperationsManager- Operations Manager Web コンソールへのアクセスに使用される URL (URL がない場合は、これを Operations Manager Web コンソール サーバー名に置き換えます)。
SDK SPN
SDK SPN を登録する
System Center Data Access (SDK) サービス プリンシパル名 (SPN) を登録するには、さまざまなシナリオに従って次のコマンドを実行します。
シナリオ 1
SDK サービスは LocalSystem アカウントで実行されます
Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMSシナリオ 2
SDK サービスはドメイン アカウント (SDKSvc) で実行されます
Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
SDK SPN を確認する
SDK サービスが登録されているかどうかを確認するには、さまざまなシナリオに従って次のコマンドを実行します。
シナリオ 1
SDK サービスは LocalSystem アカウントで実行されます
Setspn.exe -L SCOMMSシナリオ 2
SDK サービスはドメイン アカウント (SDKSvc) で実行されます
Setspn.exe -L SDKSvc
HTTP SPN
HTTP SPN を登録する
HTTP SPN を登録するには、さまざまなシナリオに従って次のコマンドを実行します。
シナリオ 1
Web コンソール アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます
Setspn.exe -S HTTP/mySCOM SCOMWeb Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWebシナリオ 2
Web コンソール アプリケーション プールは、カスタム ID で実行されます (Lab\SCOMAppPool)
Setspn.exe -S HTTP/mySCOM SCOMAppPool Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
HTTP SPN を確認する
HTTP サービスが登録されているかどうかを確認するには、さまざまなシナリオに従って次のコマンドを実行します。
シナリオ 1
Web コンソール アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます
Setspn.exe -L SCOMWebシナリオ 2
Web コンソール アプリケーション プールは、カスタム ID で実行されます (Lab\SCOMAppPool)
Setspn.exe -L SCOMAppPool
制約の委任を構成する
制約の委任を構成するには、次の手順に従います。
Active Directory ユーザーとコンピューター コンソールを起動します。
コンソール ツリーで、[コンピューター] を選択 します。
さまざまなシナリオに従ってプロパティを開きます。
シナリオ 1: Operations Manager Web アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます
Web コンソールがインストールされているコンピューター (SCOM Web) を右クリックし、[プロパティ] を選択 します。
シナリオ 2: Operations Manager Web アプリケーション プールはカスタム ID で実行されます (Lab\SCOMAppPool)
カスタム ID (Lab\SCOMAppPool) で構成されているユーザーを右クリックし、[プロパティ] を選択 します。
詳細ウィンドウで、[委任] を選択 します。
[ 委任 ] タブで、[ 指定したサービスへの委任のみをこのコンピューターに信頼する] を選択し、それに応じて次のいずれかのオプションを選択します。
カーネル モード認証が有効になっている: 任意の認証プロトコルを使用する
カーネル モード認証が無効になっている: Kerberos のみを使用する
詳細については、「 IIS でカーネル モード認証を無効にする」を参照してください。
[追加] を選択します。
[ サービスの追加 ] ダイアログ ボックスで、[ ユーザー] または [コンピューター] を選択します。
[ ユーザーまたはコンピューターの選択 ] ダイアログ ボックスで、さまざまなシナリオに従ってアカウントを指定します。
シナリオ 1: SDK サービスが LocalSystem アカウントで実行される
SCOM 管理サーバー (SCOMMS) のコンピューター アカウントを選択し、[ OK] を選択します。
シナリオ 2: SDK サービスはドメイン アカウント (SDKSvc) で実行されます
SDK サービスが実行するドメイン アカウントを選択し、[ OK] を選択します。
[ サービスの追加 ] ダイアログ ボックスで、サービスの種類 MSOMSdkSvc を選択し、[ OK] を選択します。
[ OK] を選択 して、[ プロパティ ] ダイアログ ボックスを閉じます。
[アカウントは機密性が高く、委任できません] が設定されていないことを確認する
Web コンソールにログインするユーザーにアカウントが機密性が高く、 委任できない 設定がないことを確認するには、次の手順に従います。
- Active Directory ユーザーとコンピューター コンソールを起動します。
- Web コンソールへの接続に使用するユーザー アカウントを右クリックし、[プロパティ] を選択 します。
- [ アカウント] を選択します。
- [ アカウント オプション ] ダイアログ ボックスで、[ アカウントが機密性が高く、委任できない ] チェック ボックスがオンになっていないことを確認します。
IIS でカーネル モード認証を無効にする
IIS と OperationsManager IIS の両方MonitoringViewでカーネル モード認証を無効にするには、次の手順に従います。
- IIS マネージャーで、既定の Web サイト\MonitoringView に移動します。
- [認証] をダブルクリックします。
- [ Windows 認証] を選択します。
- 右側の [ 操作 ] ウィンドウで、[ 詳細設定] を選択します。
- [ カーネル モード認証を有効にする] チェック ボックスをオフにします。
- [既定の Web サイト\OperationsManager] に移動し、手順 2 ~ 5 を繰り返します。