Błąd HTTP 500 podczas zdalnego nawiązywania połączenia z konsolą sieci Web programu Operations Manager

Ten artykuł zawiera rozwiązanie problemu błędu HTTP 500 występującego podczas zdalnego nawiązywania połączenia z konsolą sieci Web programu Operations Manager.

Oryginalna wersja produktu: System Center Operations Manager
Oryginalny numer KB: 4487099

Symptomy

Autonomiczna konsola sieci Web programu Operations Manager jest instalowana na serwerze. Po nawiązaniu połączenia z konsolą http://<web_host>/OperationsManager sieci Web z komputera zdalnego zostanie wyświetlony następujący komunikat o błędzie:

500 — Wewnętrzny błąd serwera.

Ten problem nie występuje, jeśli łączysz się z konsolą sieci Web z serwera konsoli sieci Web.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące konfiguracje i weryfikacje, a następnie ponownie połącz się z konsolą internetową:

1. Zarejestruj nazwy SPN zestawu SDK.
2. Sprawdź nazwy SPN zestawu SDK.
3. Zarejestruj nazwy SPN PROTOKOŁU HTTP.
4. Sprawdź nazwy SPN HTTP.
5. Konfigurowanie delegowania ograniczeń.
6. Sprawdź, czy ustawienie "Konto jest poufne i nie można go delegować".
7. Wyłącz uwierzytelnianie w trybie jądra w usługach IIS.

Uwaga 16.

Poniższe przykładowe nazwy są używane w krokach konfiguracji i weryfikacji. Należy zastąpić je nazwami w swoim środowisku.

• SCOMMS. Lab.Local — w pełni kwalifikowana nazwa domeny (FQDN) serwera zarządzania programu System Center Operations Manager (SCOM)
• SCOMWeb.Lab.Local — nazwa FQDN serwera, który hostuje konsolę sieci Web programu SCOM
• Lab\SDKSvc — konto usługi SCOM Data Access (opcjonalnie)
• Lab\SCOMAppPool — konto tożsamości puli aplikacji SCOM (opcjonalnie)
• https://mySCOM.Lab.Local/OperationsManager — adres URL używany do uzyskiwania dostępu do konsoli sieci Web programu Operations Manager (jeśli nie ma adresu URL, zastąp go nazwą serwera konsoli sieci Web programu Operations Manager).

---

Nazwy SPN zestawu SDK

Rejestrowanie nazw SPN zestawu SDK

Aby zarejestrować główne nazwy usługi (SPN) programu System Center Data Access (SDK), uruchom następujące polecenia zgodnie z różnymi scenariuszami:

• Scenariusz 1

  Usługa SDK jest uruchamiana na koncie LocalSystem

  Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
  Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  

• Scenariusz 2

  Usługa SDK działa w ramach konta domeny (SDKSvc)

  Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
  Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
  

Weryfikowanie nazw SPN zestawu SDK

Aby sprawdzić, czy usługa SDK jest zarejestrowana, uruchom następujące polecenie zgodnie z różnymi scenariuszami:

• Scenariusz 1

  Usługa SDK jest uruchamiana na koncie LocalSystem

  Setspn.exe -L SCOMMS
  

• Scenariusz 2

  Usługa SDK działa w ramach konta domeny (SDKSvc)

  Setspn.exe -L SDKSvc
  

---

Nazwy SPN HTTP

Rejestrowanie nazw SPN PROTOKOŁU HTTP

Aby zarejestrować nazwy SPN HTTP, uruchom następujące polecenia zgodnie z różnymi scenariuszami:

• Scenariusz 1

  Pula aplikacji konsoli sieci Web jest uruchamiana w ramach tożsamości domyślnej (ApplicationPoolIdentity)

  Setspn.exe -S HTTP/mySCOM SCOMWeb 
  Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  

• Scenariusz 2

  Pula aplikacji konsoli sieci Web działa w ramach tożsamości niestandardowej (Lab\SCOMAppPool)

  Setspn.exe -S HTTP/mySCOM SCOMAppPool 
  Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
  

Weryfikowanie nazw SPN PROTOKOŁU HTTP

Aby sprawdzić, czy usługa HTTP jest zarejestrowana, uruchom następujące polecenie zgodnie z różnymi scenariuszami:

• Scenariusz 1

  Pula aplikacji konsoli sieci Web jest uruchamiana w ramach tożsamości domyślnej (ApplicationPoolIdentity)

  Setspn.exe -L SCOMWeb
  

• Scenariusz 2

  Pula aplikacji konsoli sieci Web działa w ramach tożsamości niestandardowej (Lab\SCOMAppPool)

  Setspn.exe -L SCOMAppPool
  

---

Konfigurowanie delegowania ograniczeń

Aby skonfigurować delegowanie ograniczeń, wykonaj następujące kroki:

1. Uruchom konsolę Użytkownicy i komputery usługi Active Directory.

2. W drzewie konsoli wybierz pozycję Komputery.

3. Otwórz właściwości zgodnie z różnymi scenariuszami:

   • Scenariusz 1. Pula aplikacji internetowych programu Operations Manager jest uruchamiana w ramach tożsamości domyślnej (ApplicationPoolIdentity)

     Kliknij prawym przyciskiem myszy komputer, na którym jest zainstalowana konsola sieci Web (SCOM Web), a następnie wybierz pozycję Właściwości.

   • Scenariusz 2. Pula aplikacji internetowych programu Operations Manager jest uruchamiana w ramach tożsamości niestandardowej (Lab\SCOMAppPool)

     Kliknij prawym przyciskiem myszy użytkownika skonfigurowanego na tożsamości niestandardowej (Lab\SCOMAppPool) i wybierz pozycję Właściwości.

4. W okienku szczegółów wybierz pozycję Delegowanie.

5. Na karcie Delegowanie wybierz pozycję Ufaj temu komputerowi dla delegowania tylko do określonych usług, a następnie wybierz jedną z następujących opcji odpowiednio:

   • Uwierzytelnianie w trybie jądra jest włączone: użyj dowolnego protokołu uwierzytelniania

   • Uwierzytelnianie w trybie jądra jest wyłączone: użyj tylko protokołu Kerberos

     Aby uzyskać więcej informacji, zobacz Wyłączanie uwierzytelniania w trybie jądra w usługach IIS.

6. Wybierz Dodaj.

7. W oknie dialogowym Dodawanie usług wybierz pozycję Użytkownicy lub komputery.

8. W oknie dialogowym Wybieranie użytkowników lub komputerów określ konto zgodnie z różnymi scenariuszami:

   • Scenariusz 1. Usługa ZESTAWU SDK jest uruchamiana na koncie LocalSystem

     Wybierz konto komputera serwera zarządzania SCOM (SCOMMS), a następnie wybierz przycisk OK.

   • Scenariusz 2. Usługa ZESTAWU SDK jest uruchamiana w ramach konta domeny (SDKSvc)

     Wybierz konto domeny, w ramach którego działa usługa SDK, a następnie wybierz przycisk OK.

9. W oknie dialogowym Dodawanie usług wybierz typ usługi MSOMSdkSvc, a następnie wybierz przycisk OK.

10. Wybierz przycisk OK , aby zamknąć okno dialogowe Właściwości .

Sprawdź, czy ustawienie "Konto jest poufne i nie można go delegować" nie jest ustawione

Aby sprawdzić, czy użytkownik logujący się do konsoli sieci Web nie ma poufnego konta i nie można go delegować , wykonaj następujące kroki:

1. Uruchom konsolę Użytkownicy i komputery usługi Active Directory.
2. Kliknij prawym przyciskiem myszy konto użytkownika używane do nawiązania połączenia z konsolą sieci Web, a następnie wybierz pozycję Właściwości.
3. Wybierz pozycję Konto.
4. W oknie dialogowym Opcje konta upewnij się, że pole wyboru Konto jest poufne i nie można go delegować, nie jest zaznaczone.

Wyłączanie uwierzytelniania w trybie jądra w usługach IIS

Aby wyłączyć uwierzytelnianie w trybie jądra dla usług MonitoringView IIS i OperationsManager w usługach IIS, wykonaj następujące kroki:

1. W Menedżerze usług IIS przejdź do domyślnej witryny sieci Web\MonitoringView.
2. Kliknij dwukrotnie pozycję Uwierzytelnianie.
3. Wybierz pozycję Uwierzytelnianie systemu Windows.
4. W okienku Akcje po prawej stronie wybierz pozycję Ustawienia zaawansowane.
5. Wyczyść pole wyboru Włącz uwierzytelnianie w trybie jądra.
6. Przejdź do domyślnej witryny sieci Web\OperationsManager i powtórz kroki od 2 do 5.