共用方式為

當您從遠端連線到 Operations Manager Web 控制台時發生 HTTP 500 錯誤

  • 發行項

本文提供解決當您從遠端連線到 Operations Manager Web 控制台時所發生的 HTTP 500 錯誤。

原始產品版本: System Center Operations Manager
原始 KB 編號: 4487099

徵兆

您可以在伺服器上安裝獨立 Operations Manager Web 控制台。 當您從遠端電腦連線到 Web 控制台 http://<web_host>/OperationsManager 時,會收到下列錯誤訊息:

500 - 內部伺服器錯誤。

如果您從 Web 控制台伺服器連線到 Web 控制台,就不會發生此問題。

解決方法

若要修正此問題,請執行下列設定和驗證,然後再次連線到 Web 控制台:

  1. 註冊 SDK SPN。
  2. 確認 SDK SPN。
  3. 註冊 HTTP SPN。
  4. 確認 HTTP SPN。
  5. 設定條件約束委派。
  6. 確認 [帳戶為敏感性且無法委派] 未設定。
  7. 停用 IIS 中的內核模式驗證。

注意

組態和驗證步驟中會使用下列範例名稱。 您必須以環境中的名稱取代它們。

  • SCOMMS。Lab.Local - System Center Operations Manager (SCOM) 管理伺服器的完整域名 (FQDN)
  • SCOMWeb.Lab.Local - 裝載 SCOM Web 控制台之伺服器的 FQDN
  • Lab\SDKSvc - SCOM 數據存取服務帳戶 (選擇性)
  • 實驗室\SCOMAppPool - SCOM 應用程式集區身分識別帳戶 (選擇性)
  • https://mySCOM.Lab.Local/OperationsManager - 用來存取 Operations Manager Web 控制台的 URL(如果沒有 URL,請將它取代為 Operations Manager Web 控制台伺服器名稱。

SDK SPN

註冊 SDK SPN

若要註冊 System Center Data Access (SDK) 服務主體名稱 (SPN),請根據不同的案例執行下列命令:

  • 案例 1

    SDK 服務會在 LocalSystem 帳戶下執行

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • 案例 2

    SDK 服務會在網域帳戶下執行 (SDKSvc)

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

確認 SDK SPN

若要確認 SDK 服務是否已註冊,請根據不同的案例執行下列命令:

  • 案例 1

    SDK 服務會在 LocalSystem 帳戶下執行

    Setspn.exe -L SCOMMS
  • 案例 2

    SDK 服務會在網域帳戶下執行 (SDKSvc)

    Setspn.exe -L SDKSvc

HTTP SPN

註冊 HTTP SPN

若要註冊 HTTP SPN,請根據不同的案例執行下列命令:

  • 案例 1

    Web 控制台應用程式集區會在預設身分識別下執行 (ApplicationPoolIdentity)

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • 案例 2

    Web 控制台應用程式集區會在自訂身分識別下執行 (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

確認 HTTP SPN

若要確認 HTTP 服務是否已註冊,請根據不同的案例執行下列命令:

  • 案例 1

    Web 控制台應用程式集區會在預設身分識別下執行 (ApplicationPoolIdentity)

    Setspn.exe -L SCOMWeb
  • 案例 2

    Web 控制台應用程式集區會在自訂身分識別下執行 (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool

設定條件約束委派

若要設定條件約束委派,請遵循下列步驟:

  1. 啟動 Active Directory 使用者和電腦 主控台。

  2. 在主控台樹中,選取 [ 計算機]。

  3. 根據不同的案例開啟屬性:

    • 案例 1:Operations Manager Web 應用程式集區會在預設身分識別下執行 (ApplicationPoolIdentity)

      以滑鼠右鍵按兩下已安裝 Web 控制台的電腦(SCOM Web),然後選取 [ 屬性]。

    • 案例 2:Operations Manager Web 應用程式集區會在自定義身分識別下執行 (Lab\SCOMAppPool)

      以滑鼠右鍵按兩下自定義身分識別上設定的使用者(Lab\SCOMAppPool),然後選取 [ 屬性]。

  4. 在詳細數據窗格中,選取 [委派]。

  5. 在 [ 委派 ] 索引標籤上,選取 [ 信任這部計算機僅委派至指定的服務],然後據以選取下列其中一個選項:

    • 已啟用內核模式驗證: 使用任何驗證通訊協定

    • 核心模式驗證已停用: 僅使用 Kerberos

      如需詳細資訊,請參閱 在 IIS 中停用內核模式驗證。

  6. 選取 [新增]。

  7. 在 [ 新增服務 ] 對話框中,選取 [ 使用者或計算機]。

  8. 在 [ 選取使用者或計算機] 對話框中,根據不同的案例指定帳戶:

    • 案例 1:SDK 服務會在 LocalSystem 帳戶下執行

      選取 SCOM 管理伺服器的電腦帳戶 (SCOMMS),然後選取 [ 確定]。

    • 案例 2:SDK 服務會在網域帳戶下執行 (SDKSvc)

      選取 SDK 服務在 下執行的網域帳戶,然後選取 [ 確定]。

  9. 在 [ 新增服務 ] 對話框中,選取服務類型 MSOMSdkSvc ,然後選取 [ 確定]。

  10. 選取 [ 確定 ] 以關閉 [ 屬性 ] 對話框。

確認 [帳戶為敏感性且無法委派] 未設定

若要確認登入 Web 控制台的使用者沒有 帳戶敏感且無法設定 委派,請遵循下列步驟:

  1. 啟動 Active Directory 使用者和電腦 主控台。
  2. 以滑鼠右鍵按兩下用來連線到 Web 控制台的使用者帳戶,然後選取 [ 屬性]。
  3. 選取 [帳戶]。
  4. 在 [ 帳戶選項 ] 對話框中,確認 [ 帳戶敏感且無法委派 ] 複選框未選取。

停用 IIS 中的內核模式驗證

若要在 IIS 中停用 OperationsManager 的核心模式驗證MonitoringView,請遵循下列步驟:

  1. 在 IIS 管理員中,流覽至 [默認網站\MonitoringView]。
  2. 按兩下 [ 驗證]。
  3. 選取 [Windows 驗證]
  4. 在右側的 [ 動作] 窗格中,選取 [ 進階設定]。
  5. 清除 [ 啟用內核模式驗證] 複選框。
  6. 流覽至 默認網站\OperationsManager,然後重複步驟 2 到 5。