Freigeben über

Problembehandlung des SharePoint Services-Adapters

  • Artikel

In diesem Thema wird die Problembehandlung für den WSS-Adapter (Windows SharePoint Services) behandelt.

Installation

Bei Verwendung des WSS-Adapters (Windows SharePoint Services) gibt es zwei Optionen:

Option Beschreibung
Verwenden der Client-OM-Einstellung auf Ja Empfohlen. Wenn sie auf Ja festgelegt ist, wird das SharePoint Services Client Side Object Model (CSOM) verwendet. Der Adapter wird installiert, wenn BizTalk Server installiert ist. Es sind keine weiteren Installationsschritte erforderlich. Hinweis: Die BizTalk Server Installation installiert auch automatisch das SharePoint-Clientobjektmodell Redistributable..
Verwenden Sie Client OM , die auf Nein festgelegt ist. Deprecated. Verwendet das SharePoint Services Service Side Object Model (SSOM).

Auf dem SharePoint Services Computer wird ein Webdienst installiert, der sich auf demselben Computer wie BizTalk Server oder einem separaten Computer befinden kann.

Führen Sie zum Installieren des Webdiensts die BizTalk Server Installation auf dem SharePoint Services Computer aus, und überprüfen Sie Windows SharePoint Services Adapter. Bestimmte Installationsschritte finden Sie unter Anhang B: Installieren des Microsoft SharePoint-Adapters .

Verwenden Sie die Client-OM , die auf Ja festgelegt ist. Wenn sie auf Ja festgelegt ist, wird der Webdienst NICHT auf dem SharePoint-Computer installiert. Wenn Sie die Webdienstoption bevorzugen, müssen Sie Client OM verwenden auf dem BizTalk Server auf Nein festlegen.

IIS

BTSharePointAdapterWS.asmx-Webdienst

Wenn der Windows SharePoint Services-Adapter auf dem SharePoint-Computer installiert ist, wird der BTSharePointAdapterWS.asmx-Webdienst in IIS auf dem SharePoint-Computer erstellt. In der Regel werden BizTalk Server und SharePoint auf verschiedenen Computern installiert. Wenn SharePoint installiert ist, kann sich die SQL-Inhaltsdatenbank lokal auf dem SharePoint-Computer oder auf einem Remote-SQL Server befinden.

Anwendungspool verwendet Domänenkonto

Wenn BizTalk und SharePoint auf verschiedenen Computern installiert sind, muss der IIS-Anwendungspool, der den BTSharePointAdapterWS.asmx-Webdienst ausführt, ein Domänenkonto verwenden. Wenn BizTalk Server, die BizTalk-Datenbanken, SharePoint Services und die SQL Server SharePoint-Datenbanken auf demselben Computer installiert sind, kann ein lokales Konto verwendet werden.

Double-Hop-Szenario

Wenn drei Computer beteiligt sind (BizTalk Server, SharePoint Services und SQL Server), gibt es ein Double-Hop-Szenario, für das die Kerberos-Authentifizierung erforderlich ist. Der SharePoint-Adapter auf dem BizTalk-Computer führt eine POST-Anforderung an den BTSharePointAdapterWS.asmx-Webdienst auf dem SharePoint-Computer aus. Der SharePoint-Computer fragt dann seine Datenbanken auf dem SQL Server Computer ab.

Diese POST-Anforderung vom BizTalk-Adapter muss erfolgreich abgeschlossen werden. Wenn Sie einen Authentifizierungsfehler vermuten, überprüfen Sie die IIS-Protokolle. Standardmäßig befinden sich die IIS-Protokolle in c:\inetpub\logs\LogFiles\W3SVCx. Die POST-Anforderung sollte den Statuscode 200 (Erfolg) anzeigen. Wenn ein fehlerhafter status Code zurückgegeben wird, z. B. eine 401.2, gefolgt von einer 401.1, gefolgt von einem weiteren 4xx-Fehler, tritt möglicherweise ein Fehler bei der Authentifizierung auf.

Wenn Kerberos-Authentifizierung verwendet wird, sind Dienstprinzipalnamen (Service Principal Names, SPNs) erforderlich, und Delegierung muss aktiviert sein.

Aktivieren von Kerberos-Authentifizierung

In einem Doppelhop-Szenario ist Kerberos-Authentifizierung sowie das Aktivieren von Delegierung erforderlich. Dazu müssen diese Schritte ausgeführt werden:

  1. Aktivieren Sie Negotiate auf dem IIS/SharePoint-Server. Weitere Informationen findest du unter Windows-Authentifizierung <windowsAuthentication>.

  2. Dienstprinzipalnamen (Service Principal Names, SPNs) sind für die Domänenkonten erforderlich, die den SQL Server-Dienst und den Anwendungspool auf dem IIS/SharePoint-Computer ausführen. Weitere Informationen zum Konfigurieren von Dienstprinzipalnamen finden Sie unter Dienstprinzipalnamen (Service Principal Names, SPN).

    Windows 8, Windows Server 2008 SP2, Windows Server 2008 R2 und Windows Server 2012: SetSPN

    Wichtig

    Für SetSPN sind Domänenadministratorrechte erforderlich. SetSPN kann auf jedem Computer in der Domäne ausgeführt werden.

    Führen Sie die folgenden Schritte aus, um eine Liste aller Dienstprinzipalnamen zurückzugeben, die für ein Domänenkonto registriert sind:

    setspn.exe -l Domain\UserAccount

    Erstellen der Dienstprinzipalnamen:

    1. Erstellen Sie einen Dienstprinzipalnamen für den FQDN des IIS-/SharePoint-Computers:

      setspn.exe -s http/IISSharePointComputerName.domain.com domain\IISApplicationPoolDomainAccount

    2. Erstellen Sie einen Dienstprinzipalnamen für den NetBIOS-Namen des IIS-/SharePoint-Computers:

      setspn.exe -s http/IISSharePointComputerNamedomain\IISApplicationPoolDomainAccount

    3. Erstellen Sie einen Dienstprinzipalnamen für den FQDN des Computers mit SQL Server, der vom IIS-/SharePoint-Computer verwendet wird:

      setspn.exe -s mssqlsvc/SQLComputerName.domain.com domain\SQLServerServiceDomainAccount

    4. Erstellen Sie einen Dienstprinzipalnamen für den FQDN und den TCP-Port des Computers mit SQL Server, der vom IIS-/SharePoint-Computer verwendet wird:

      setspn.exe -s mssqlsvc/SQLComputerName.domain.com:1433 domain\SQLServerServiceDomainAccount

    5. Erstellen Sie einen Dienstprinzipalnamen für den NetBIOS-Namen des Computers mit SQL Server, der vom IIS-/SharePoint-Computer verwendet wird:

      setspn.exe -s mssqlsvc/SQLComputerNamedomain\SQLServerServiceDomainAccount

    6. Erstellen Sie einen Dienstprinzipalnamen für den NetBIOS-Namen und den TCP-Port des Computers mit SQL Server, der vom IIS-/SharePoint-Computer verwendet wird:

      setspn.exe -s mssqlsvc/SQLComputerName:1433 domain\SQLServerServiceDomainAccount

  3. Wechseln Sie auf dem Domänencontroller zu Active Directory-Benutzer & Computer , und gehen Sie wie folgt vor:

    1. Aktivieren Sie Diesen Computer für die Delegierung an einen beliebigen Dienst für die folgenden Computer vertrauen:

      • SharePoint-/IIS-Server

      • Computer mit SQL Server, der von SharePoint verwendet wird

    2. Überprüfen Sie , ob Konto für Delegierung vertrauenswürdig ist , und deaktivieren Sie Konto ist vertraulich und kann für die folgenden Domänenkonten nicht delegiert werden :

      • Domänenkonto des SQL Server-Diensts

      • Domänenkonto des IIS-Anwendungspools

    Weitere Informationen zur Problembehandlung finden Sie unter Problembehandlung für den Windows SharePoint Services-Adapter.

Weitere Informationen

Konfigurieren SharePoint Services EmpfangsspeicherortKonfigurieren SharePoint Services Sendeport-CSOM: SharePoint Services Adapter