Dela via

HTTP 500-fel när du ansluter till Operations Manager-webbkonsolen via fjärranslutning

  • Artikel

Den här artikeln innehåller en lösning för att lösa HTTP 500-felet som uppstår när du ansluter till Operations Manager-webbkonsolen via fjärranslutning.

Ursprunglig produktversion: System Center Operations Manager
Ursprungligt KB-nummer: 4487099

Symptom

Du installerar en fristående Operations Manager-webbkonsol på en server. När du ansluter till webbkonsolen på http://<web_host>/OperationsManager från en fjärrdator får du följande felmeddelande:

500 – Internt serverfel.

Det här problemet uppstår inte om du ansluter till webbkonsolen från webbkonsolservern.

Åtgärd

Åtgärda problemet genom att utföra följande konfigurationer och verifieringar och sedan ansluta till webbkonsolen igen:

  1. Registrera SDK-SPN:erna.
  2. Kontrollera SDK-SPN:erna.
  3. Registrera HTTP-SPN:erna.
  4. Verifiera HTTP-SPN:erna.
  5. Konfigurera begränsningsdelegeringar.
  6. Kontrollera att "Kontot är känsligt och inte kan delegeras" inte har angetts.
  7. Inaktivera autentisering i kernelläge i IIS.

Kommentar

Följande exempelnamn används i konfigurations- och verifieringsstegen. Du måste ersätta dem med namnen i din miljö.

  • SCOMMS. Lab.Local – det fullständigt kvalificerade domännamnet (FQDN) för System Center Operations Manager-hanteringsservern (SCOM)
  • SCOMWeb.Lab.Local – FQDN för servern som är värd för SCOM-webbkonsolen
  • Lab\SDKSvc – SCOM Data Access Service-konto (valfritt)
  • Lab\SCOMAppPool – SCOM-programpoolens identitetskonto (valfritt)
  • https://mySCOM.Lab.Local/OperationsManager – URL som används för att komma åt Operations Manager-webbkonsolen (Om det inte finns någon URL ersätter du den med servernamnet för Operations Manager-webbkonsolen.)

SDK-SPN:er

Registrera SDK SPN:er

Om du vill registrera SDK-tjänstens huvudnamn (SDK) (System Center Data Access) kör du följande kommandon enligt olika scenarier:

  • Scenario 1

    SDK-tjänsten körs under ett LocalSystem-konto

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • Scenario 2

    SDK-tjänsten körs under ett domänkonto (SDKSvc)

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

Verifiera SDK-SPN:erna

Kontrollera om SDK-tjänsten är registrerad genom att köra följande kommando enligt olika scenarier:

  • Scenario 1

    SDK-tjänsten körs under ett LocalSystem-konto

    Setspn.exe -L SCOMMS
  • Scenario 2

    SDK-tjänsten körs under ett domänkonto (SDKSvc)

    Setspn.exe -L SDKSvc

HTTP-SPN:er

Registrera HTTP-SPN:erna

Om du vill registrera HTTP-SPN:erna kör du följande kommandon enligt olika scenarier:

  • Scenario 1

    Webbkonsolens programpool körs under standardidentiteten (ApplicationPoolIdentity)

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • Scenario 2

    Webbkonsolens programpool körs under en anpassad identitet (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

Verifiera HTTP-SPN:erna

Kontrollera om HTTP-tjänsten är registrerad genom att köra följande kommando enligt olika scenarier:

  • Scenario 1

    Webbkonsolens programpool körs under standardidentiteten (ApplicationPoolIdentity)

    Setspn.exe -L SCOMWeb
  • Scenario 2

    Webbkonsolens programpool körs under en anpassad identitet (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool

Konfigurera begränsningsdelegeringar

Följ dessa steg för att konfigurera begränsningsdelegeringar:

  1. Starta Active Directory - användare och datorer-konsolen.

  2. I konsolträdet väljer du Datorer.

  3. Öppna egenskaperna enligt olika scenarier:

    • Scenario 1: Operations Manager-webbprogrampoolen körs under standardidentiteten (ApplicationPoolIdentity)

      Högerklicka på datorn där webbkonsolen är installerad (SCOM Web) och välj Egenskaper.

    • Scenario 2: Operations Manager-webbprogrampoolen körs under en anpassad identitet (Lab\SCOMAppPool)

      Högerklicka på den användare som har konfigurerats för den anpassade identiteten (Lab\SCOMAppPool) och välj Egenskaper.

  4. I informationsfönstret väljer du Delegering.

  5. På fliken Delegering väljer du Lita på den här datorn för delegering till angivna tjänster och väljer sedan något av följande alternativ i enlighet med detta:

  6. Markera Lägga till.

  7. I dialogrutan Lägg till tjänster väljer du Användare eller Datorer.

  8. I dialogrutan Välj användare eller datorer anger du kontot enligt olika scenarier:

    • Scenario 1: SDK-tjänsten körs under ett LocalSystem-konto

      Välj datorkontot för SCOM-hanteringsservern (SCOMMS) och välj OK.

    • Scenario 2: SDK-tjänsten körs under ett domänkonto (SDKSvc)

      Välj det domänkonto som SDK-tjänsten körs under och välj OK.

  9. I dialogrutan Lägg till tjänster väljer du tjänsttypen MSOMSdkSvc och väljer sedan OK.

  10. Välj OK för att stänga dialogrutan Egenskaper .

Kontrollera att "Kontot är känsligt och inte kan delegeras" inte har angetts

Följ dessa steg för att kontrollera att användaren som loggar in på webbkonsolen inte har ett konto som är känsligt och inte kan delegeras :

  1. Starta Active Directory - användare och datorer-konsolen.
  2. Högerklicka på det användarkonto som används för att ansluta till webbkonsolen och välj sedan Egenskaper.
  3. Välj Konto.
  4. I dialogrutan Kontoalternativ bekräftar du att kryssrutan Konto är känsligt och inte kan delegeras inte är markerat.

Inaktivera autentisering i kernelläge i IIS

Om du vill inaktivera kernellägesautentisering för både MonitoringView och OperationsManager i IIS följer du dessa steg:

  1. I IIS-hanteraren navigerar du till Standardwebbplats\ÖvervakningVy.
  2. Dubbelklicka på Autentisering.
  3. Välj Windows-autentisering.
  4. I fönstret Åtgärder till höger väljer du Avancerade inställningar.
  5. Avmarkera kryssrutan Aktivera autentisering i kernelläge.
  6. Gå till Standardwebbplats\OperationsManager och upprepa steg 2 till och med 5.