SharePoint Services 适配器故障排除
本主题重点介绍如何对Windows SharePoint Services (WSS) 适配器进行故障排除。
安装
使用 Windows SharePoint Services (WSS) 适配器时,有两个选项:
| 选项 | 说明 |
|---|---|
| 使用“客户端 OM ”设置为 “是” | 建议。 设置为“是”时,使用 SharePoint Services 客户端对象模型 (CSOM) 。 安装 BizTalk Server 时,将安装适配器。 没有其他安装步骤。 注意:BizTalk Server安装还会自动安装 SharePoint 客户端对象模型可再发行组件。 |
| 使用“客户端 OM ”设置为 “否”。 |
已弃用。 使用 SharePoint Services 服务端对象模型 (SSOM)。 Web 服务安装在 SharePoint Services 计算机上,该计算机可以与 BizTalk Server 或单独的计算机位于同一台计算机上。 若要安装 Web 服务,请在 SharePoint Services 计算机上运行BizTalk Server安装,并检查Windows SharePoint Services适配器。 有关特定安装步骤 ,请参阅附录 B:安装 Microsoft SharePoint 适配器 。 |
建议使用“客户端 OM”设置为“是”。 如果设置为 “是”,则不会在 SharePoint 计算机上安装 Web 服务。 如果希望使用 Web 服务选项,则必须在BizTalk Server上将“使用客户端 OM”设置为“否”。
IIS
BTSharePointAdapterWS.asmx Web 服务
在 SharePoint 计算机上安装 Windows SharePoint Services 适配器时,在 SharePoint 计算机上的 IIS 中创建 BTSharePointAdapterWS.asmx Web 服务。 通常,BizTalk Server和 SharePoint 安装在不同的计算机上。 安装 SharePoint 后,内容 SQL 数据库可以是 SharePoint 计算机的本地数据库,也可以位于远程SQL Server上。
应用程序池使用域帐户
当 BizTalk 和 SharePoint 位于不同计算机上时,运行 BTSharePointAdapterWS.asmx Web 服务的 IIS 应用程序池必须使用域帐户。 如果BizTalk Server,则 BizTalk 数据库、SharePoint Services 和 SQL Server SharePoint 数据库都安装在同一台计算机上,则可以使用本地帐户。
双跃点方案
如果涉及三台计算机 (BizTalk Server、SharePoint Services 和 SQL Server) ,则会出现需要 Kerberos 身份验证的双跃点方案。 BizTalk 计算机上的 SharePoint 适配器向 SharePoint 计算机上的 BTSharePointAdapterWS.asmx Web 服务提出一个 POST 请求。 然后,SharePoint 计算机在SQL Server计算机上查询其数据库。
这个来自 BizTalk 适配器的 POST 请求必须成功完成。 如果你怀疑某个身份验证失败,请查阅 IIS 日志。 默认情况下,IIS 日志位于 c:\inetpub\logs\LogFiles\W3SVCx 中。 该 POST 请求应显示 200(成功)状态码。 如果返回失败状态代码(如 401.2),后跟 401.1,然后返回另一个 4xx 错误,则身份验证可能失败。
当使用 Kerberos 身份验证时,将需要服务主体名称 (SPN),并且必须启用委派。
启用 Kerberos 身份验证
在双跃点方案中,需要 Kerberos 身份验证并启用委派。 步骤包括:
在 IIS/SharePoint 服务器上启用 Negotiate 。 有关详细信息,请转到 Windows 身份验证
<windowsAuthentication>。执行 IIS/SharePoint 计算机上的SQL Server服务和应用程序池的域帐户需要服务主体名称 (SPN) 。 有关配置服务主体名称的详细信息,请转到 服务主体名称 (SPN) 。
Windows 8、Windows Server 2008 SP2、Windows Server 2008 R2 和 Windows Server 2012:SetSPN
重要
SetSPN 需要域管理员权限,并且可以从域中的任何计算机上执行。
若要返回注册到某个域帐户的所有 SPN 的列表,请执行以下操作:
setspn.exe -l Domain\UserAccount创建 SPN:
为 IIS/SharePoint 计算机的 FQDN 创建 SPN:
setspn.exe -s http/IISSharePointComputerName.domain.com domain\IISApplicationPoolDomainAccount为 IIS/SharePoint 计算机的 NETBIOS 名称创建 SPN:
setspn.exe -s http/IISSharePointComputerNamedomain\IISApplicationPoolDomainAccount为 IIS/SharePoint 计算机使用的 SQL Server 计算机的 FQDN 创建 SPN:
setspn.exe -s mssqlsvc/SQLComputerName.domain.com domain\SQLServerServiceDomainAccount为 IIS/SharePoint 计算机使用的 SQL Server 计算机的 FQDN 和 TCP 端口创建 SPN:
setspn.exe -s mssqlsvc/SQLComputerName.domain.com:1433 domain\SQLServerServiceDomainAccount为 IIS/SharePoint 计算机使用的 SQL Server 计算机的 NETBIOS 名称创建 SPN:
setspn.exe -s mssqlsvc/SQLComputerNamedomain\SQLServerServiceDomainAccount为 IIS/SharePoint 计算机使用的 SQL Server 计算机的 NETBIOS 名称:TCP 端口创建 SPN:
setspn.exe -s mssqlsvc/SQLComputerName:1433 domain\SQLServerServiceDomainAccount
在域控制器上,转到 “Active Directory 用户 & 计算机 ”,然后执行以下操作:
选中 “信任此计算机以委派给以下计算机的任何服务 :
SharePoint/IIS 服务器
由 SharePoint 使用的 SQL Server
检查 帐户是否信任委派 ,取消选中 “帐户是否敏感,不能 为以下域帐户委派” :
SQL Server 服务域帐户
IIS 应用程序池域帐户
有关其他故障排除,请转到排查Windows SharePoint Services适配器问题
另请参阅
配置 SharePoint Services 接收位置配置 SharePoint Services 发送端口CSOM:SharePoint Services 适配器