Freigeben über


Ereigniskennung 5038 (Windows SharePoint Services-Integritätsmodell)

Mithilfe der Verwaltung von Informationsrechten (Information Rights Management, IRM) können Ersteller von Inhalten Dokumenten, die sie an andere Benutzer senden, Rechte zuweisen. Diese Dokumente werden als "zugriffsgeschützte" Dokumente bezeichnet. Die Daten in zugriffsgeschützten Dokumenten werden verschlüsselt, so dass sie nur von autorisierten Benutzern angezeigt werden können. Darüber hinaus wird in einem zugriffsgeschützten Dokument eine Veröffentlichungslizenz gespeichert, die angibt, welche Rechte die Benutzer für die Inhalte haben. Beispielsweise kann ein Autor die folgenden Rechte für ein Dokument angeben:

  • Dokument ist schreibgeschützt.

  • Text im Dokument kann nicht kopiert werden.

  • Dokument kann nicht gedruckt werden.

IRM basiert auf dem Windows-Rechteverwaltungsdienst (RMS) zum Erstellen der Veröffentlichungslizenz und zum Ausführen der Ver- und Entschlüsselung von zugriffsgeschützten Dokumenten. Wenn IRM für eine Liste oder Bibliothek aktiviert ist, fügt Windows SharePoint Services 3.0 automatisch die Berechtigungen, die einem Element zugewiesen sind, der Veröffentlichungslizenz des jeweiligen Elements hinzu, wenn das Element heruntergeladen wird. Dies bedeutet, dass für Dokumente in Listen und Bibliotheken festgelegte Berechtigungen von IRM auch nach dem Herunterladen eines Dokuments von der Website erzwungen werden.

Weitere Informationen zu IRM und Windows SharePoint Services 3.0 finden Sie unter Schrittweise Anleitung zum Bereitstellen von Active Directory-Rechteverwaltungsdiensten in Microsoft Office SharePoint Server 2007 (https://go.microsoft.com/fwlink/?linkid=93136&clcid=0x407).

Ereignisdetails

Produkt:

Windows SharePoint Services

ID:

5038

Quelle:

Windows SharePoint Services 3

Version:

12.0

Symbolischer Name:

ULSEvtTag_5038

Meldung:

Verwaltung von Informationsrechten (IRM): Der Schutz %1 konnte nicht als allgemeines COM-Objekt ('IUnknown') erstellt werden (IUnknown).

Schutz: %2

Dies weist auf ein ernstes Problem mit dem Schutz hin. Jedes COM-Objekt kann als IUnknown erstellt werden.

Diagnostizieren

Es wurde ein Problem mit der Verwaltung von Informationsrechten (IRM) festgestellt. Dieser Fehler kann durch mindestens eine der folgenden Bedingungen verursacht werden. Hinweis: Untersuchen Sie diese Probleme in der angegebenen Reihenfolge:

  • Ein Windows RMS-Server (Rights Management Services) verweigerte den Zugriff auf einen Computer mit Windows SharePoint Services 3.0.

  • Der RMS-Server ist nicht verfügbar.

  • Die lokal gespeicherten Lizenzen wurden beschädigt.

  • Mindestens ein IRM-Manifest ist ungültig.

Zum Ausführen der folgenden Aufgabe müssen Sie Mitglied der SharePoint-Gruppe Administratoren sein:

So bestimmen Sie, welcher Server in der Zentraladministration angegeben ist

  1. Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Vorgänge.

  2. Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Verwaltung von Informationsrechten.

  3. Wenn auf der Seite Verwaltung von Informationsrechten die Option Diesen RMS-Server verwenden ausgewählt ist, wird der Servername im Feld angezeigt.

Hinweis

Wenn die Option In Active Directory angegebenen RMS-Standardserver verwenden ausgewählt ist, wenden Sie sich an Ihren Domänenadministrator, und fragen Sie ihn nach dem RMS-Dienstverbindungspunkt. Für Active Directory-Rechteverwaltungsdienste kann dieser in der MMC-Konsole der Active Directory-Rechteverwaltungsdienste abgerufen werden. Für frühere RMS-Versionen können Sie diesen mithilfe von GetRMSScp.exe im RMS Administration Toolkit abrufen.

So bestimmen Sie, ob der RMS-Server verfügbar ist

  1. Geben Sie an der Eingabeaufforderung auf einem Computer, der Zugriff auf den RMS-Server haben sollte und nicht mit dem Computer identisch ist, der dieses Ereignis empfangen hat, Folgendes ein, und drücken Sie dann die EINGABETASTE:

    ping*<RMS-Server-DNS-Name>*

    Ping sollte rechtzeitig antworten. Andernfalls ist der RMS-Server nicht im Netzwerk verfügbar.

  2. Geben Sie an der Eingabeaufforderung auf dem Computer mit Windows SharePoint Services 3.0, der dieses Ereignis empfangen hat, Folgendes ein, und drücken Sie dann die EINGABETASTE:

    ping*<RMS-Server-DNS-Name>*

    Ping sollte rechtzeitig antworten. Andernfalls ist das Netzwerk zwischen dem Computer mit Windows SharePoint Services 3.0 und dem RMS-Server möglicherweise ausgefallen.

Beheben

Um dieses Problem zu beheben, verwenden Sie die entsprechende Problembehebung für die im Abschnitt "Diagnostizieren" identifizierte Ursache. Bestätigen Sie nach der Problembehebung anhand des Abschnitts "Bestätigen", dass das Feature ordnungsgemäß arbeitet.

Ursache Lösung

Windows SharePoint Services 3.0 konnte keine Verbindung mit einem RMS-Server herstellen

Konfigurieren des Annehmens von Anforderungen für den RMS-Server

Windows SharePoint Services 3.0 konnte keine Verbindung mit einem RMS-Server herstellen

Überprüfen des RMS-Serverstatus und der Einstellungen

Der RMS-Client auf einem Computer mit Windows SharePoint Services 3.0 hat einen Fehler registriert

Löschen gespeicherter Lizenzen

Mindestens ein IRM-Manifest ist ungültig

Erneutes Laden von IRM-Manifesten

Konfigurieren des Annehmens von Anforderungen für den RMS-Server

Ein RMS-Server verweigerte den Zugriff auf einen Computer mit Windows SharePoint Services 3.0. Diese Warnung ist ein Hinweis darauf, dass ein Front-End-Webserver den RMS-Server kontaktiert hat, jedoch der RMS-Server den Zugriff auf den Webserver verweigerte. Im Allgemeinen tritt dieser Fehler auf, wenn ein Administrator zunächst IRM für die Webfarm in der Zentraladministration aktiviert. In diesem Fall kann IRM nicht in der Zentraladministration aktiviert werden, und Listenverwalter können IRM nicht für eine Dokumentbibliothek oder Liste aktivieren, bis der Fehler behoben wurde. Wenn dieser Fehler nach der Aktivierung von IRM auftritt, schlagen Downloads von einer zugriffsgeschützten Liste oder Bibliothek fehl, bis der Fehler behoben wurde.

Um dieses Problem zu beheben, muss der RMS-Server so konfiguriert werden, dass Anforderungen vom Server mit Windows SharePoint Services 3.0, der diesen Fehler verursacht hat, angenommen werden. Die erforderlichen RMS-Servereinstellungen hängen von Folgendem ab:

  • Der RMS-Server soll Anforderungen von allen Computern der Domäne annehmen, und Windows SharePoint Services 3.0 ist als einzelner Server in derselben Domäne wie der RMS-Server installiert.

  • Der RMS-Server soll keine Anforderungen von allen Server der Domäne annehmen, und Windows SharePoint Services 3.0 ist als einzelner Server installiert (empfohlen).

  • Windows SharePoint Services 3.0 ist in einer Webfarmkonfiguration installiert.

    Hinweis

    Sie sollten den RMS-Server so konfigurieren, dass er Berechtigungen vom Zertifizierungsordner in ServerCertification.asmx erbt, und anschließend das Computerkonto des Servers mit Windows SharePoint Services 3.0 (für die Einzelserverinstallation) hinzufügen, anstatt dies für alle Domänencomputer zu ermöglichen.

SharePoint-Administratoren können den richtigen vollqualifizierten Domänennamen (FQDN), NetBIOS-Namen oder Dienstkontoname für die Konfiguration auf dem RMS-Server ermitteln, indem sie eine Authentifizierung für den RMS-Server versuchen:

So ermitteln Sie den richtigen Dienstkontonamen

  1. Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Vorgänge.

  2. Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Verwaltung von Informationsrechten.

  3. Klicken Sie auf der Seite Verwaltung von Informationsrechten entweder auf In Active Directory angegebenen RMS-Standardserver verwenden oder Diesen RMS-Server verwenden, und geben Sie dann die URL für den gewünschten RMS-Server an.

  4. Klicken Sie auf OK.

Verwenden Sie die für Ihre Situation geeignete Vorgehensweise.

Sie müssen Administrator des RMS-Servers sein, um diese Änderungen vornehmen zu können.

So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von allen Servern in der Domäne

  1. Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Fügen Sie das Computerkonto des Servers mit Windows SharePoint Services 3.0 der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.

Für eine Einzelserverinstallation muss der Serverzertifizierungsdienst des RMS-Servers mithilfe des FQDN oder des NetBIOS-Namens des eigenständigen Servers mit Windows SharePoint Services 3.0 konfiguriert werden.

Hinweis

Sie müssen den FQDN oder NetBIOS-Namen des Servers kennen, bevor Sie die folgenden Schritte ausführen. Ermitteln Sie andernfalls zunächst mithilfe des im Abschnitt "So ermitteln Sie den richtigen Dienstkontonamen" beschriebenen Verfahrens den Namen.

So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von Windows SharePoint Services in einer Einzelserverinstallation

  1. Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Fügen Sie den FQDN oder NetBIOS-Namen des Servers, der nicht auf den RMS-Server zugreifen kann, der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.

Für eine Webfarminstallation von Windows SharePoint Services 3.0 muss der auf dem RMS-Server ausgeführte Serverzertifizierungsdienst mit dem Dienstkonto konfiguriert werden, das von jeder IRM-aktivierten Webanwendung verwendet wird.

Hinweis

Sie müssen den genauen Dienstkontonamen bzw. die genauen Dienstkontonamen kennen, bevor Sie die folgenden Schritte ausführen. Ermitteln Sie andernfalls zunächst mithilfe des im Abschnitt "So ermitteln Sie den richtigen Dienstkontonamen" beschriebenen Verfahrens den Namen bzw. die Namen.

So konfigurieren Sie für den RMS-Server die Annahme von Anforderungen von Windows SharePoint Services 3.0 in einer Webfarminstallation

  1. Navigieren Sie auf dem RMS-Server zu dem Ordner mit der Datei ServerCertification.asmx. Diese Datei befindet sich in der Regel im Ordner %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Fügen Sie jedes Dienstkonto, das einem Anwendungspool für die Webanwendung auf dem Server zugewiesen ist, der nicht auf den RMS-Server zugreifen kann, der Zugriffssteuerungsliste der Datei ServerCertification.asmx hinzu, und weisen Sie ihr Lese- und Ausführungsberechtigungen zu.

Hinweis

Wenn die Serverfarm mehrere Anwendungspools verwendet, muss das Dienstkonto jedes Anwendungspools der Datei ServerCertification.asmx des RMS-Servers hinzugefügt werden.

Wenn der Front-End-Webserver nicht auf dem RMS-Server konfiguriert wurde, wird eine Fehlermeldung angezeigt, die besagt, dass der Computer mit Windows SharePoint Services 3.0 nicht für den RMS-Server authentifiziert werden konnte. In dieser Fehlermeldung wird der FQDN oder NetBIOS-Name des Servers oder das Dienstkonto, das Sie für den RMS-Server registrieren müssen, angezeigt.

Hinweis

Wenn Sie mehrere Anwendungspools verwenden, die unterschiedliche Dienstkonten verwenden, wird nur das Dienstkonto für die Website für die SharePoint-Zentraladministration angezeigt.

Überprüfen des RMS-Serverstatus und der Einstellungen

Dieses Problem wird möglicherweise durch ein Problem mit der Verfügbarkeit oder der Integrität des RMS-Servers verursacht. Sie können die Integrität des RMS-Servers mithilfe der folgenden Verfahren überprüfen:

Zum Ausführen der folgenden Aufgabe müssen Sie Mitglied der SharePoint-Gruppe Administratoren sein.

So überprüfen Sie IRM-Einstellungen in der Zentraladministration

  1. Klicken Sie in der Zentraladministration auf der oberen Navigationsleiste auf Vorgänge.

  2. Klicken Sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Verwaltung von Informationsrechten.

  3. Führen Sie auf der Seite Verwaltung von Informationsrechten einen der folgenden Schritte aus:

    • Wenn in Ihrer Organisation der RMS-Server in Active Directory angegeben ist, überprüfen Sie, ob In Active Directory angegebenen RMS-Standardserver verwenden ausgewählt ist.

    • Wenn Sie den Speicherort des RMS-Servers manuell angeben, überprüfen Sie, ob Diesen RMS-Server verwenden ausgewählt ist, und ob die für den RMS-Server angegebene URL, die Sie verwenden möchten, stimmt.

So überprüfen Sie die Integrität und die Verfügbarkeit des RMS-Servers

  • Wechseln Sie zu http:// (oder https://)<RMS-Server>/_wmcs/certification/servercertification.asmx, wobei <RMS-Server> entweder den vollqualifizierten Domänennamen (FQDN) oder den NetBIOS-Namen des RMS-Servers bezeichnet.

    Wenn die Seite nicht erfolgreich geladen wird, ist der RMS-Server nicht betriebsbereit und das Problem gilt nicht speziell für die Website.

    Wenn der RMS-Server aufgrund von Wartungsarbeiten heruntergefahren oder aus anderen Gründen nicht funktionsfähig ist, wird möglicherweise der normale Betrieb fortgesetzt, sobald der Server wieder online ist. In diesem Fall sind in Windows SharePoint Services 3.0 keine Änderungen erforderlich.

Löschen gespeicherter Lizenzen

Die gespeicherten Lizenzen sind möglicherweise fehlerhaft. Die aktuellen Lizenzen müssen gelöscht werden. Diese werden automatisch neu erstellt. Sie müssen Mitglied der SharePoint-Gruppe Administratoren sein, um die Windows SharePoint Services 3.0-Webanwendung zu beenden und zu starten. Außerdem benötigen Sie Zugriff auf die Lizenzverzeichnisse, um diese Verzeichnisse zu löschen.

Hinweis

Während des Neustarts von IIS ist der gesamte Webinhalt auf diesem Server für Benutzer nicht verfügbar. Deshalb sollten Sie IIS eventuell im Rahmen einer regelmäßigen Wartung neu starten.

Um die Schritte 1 und 4 auszuführen, müssen Sie Mitglied der Administratorengruppe auf dem lokalen Computer sein. Um Schritt 3 auszuführen, benötigen Sie Schreibberechtigungen für das Verzeichnis.

So löschen Sie gespeicherte Lizenzen

  1. Beenden Sie die Windows SharePoint Services 3.0-Webanwendung, indem Sie den folgenden Befehl an der Eingabeaufforderung ausführen.

    iisreset /stop

  2. Navigieren Sie auf dem Windows SharePoint Services 3.0-Front-End-Webserver zum Ordner %allusersprofile%\Application Data\Microsoft\DRM\Server\

  3. Löschen Sie alle Ordner, die nach dem Konto der Anwendungspoolidentität von Windows SharePoint Services 3.0 benannt wurden. Die Anwendungspoolidentität ist das Benutzerkonto, unter dem Windows SharePoint Services 3.0 ausgeführt wird.

  4. Starten Sie den Windows SharePoint Services 3.0-Prozess neu, indem Sie den folgenden Befehl an der Eingabeaufforderung ausführen.

    iisreset /start

Erneutes Laden von IRM-Manifesten

Sie müssen Windows SharePoint Service 3.0 neu installieren, um die von Windows SharePoint Services 3.0 bereitgestellten IRM-Manifeste erneut zu laden. Wenn nach der Neuinstallation das Problem weiterhin besteht, überprüfen Sie den Server auf bösartige Software.

Wichtig

Vor der Neuinstallation von Windows SharePoint Services 3.0 wird dringend empfohlen, alle Daten auf dem betreffenden Server zu sichern.

Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um dieses Verfahren auszuführen.

Bestätigen

Um sicherzustellen, dass das Problem behoben ist, sollten Benutzer eine Datei aus einer Dokumentbibliothek, deren Rechte verwaltet werden, herunterladen und dann erneut hochladen. Wenn dies erfolgreich ist, ist das Problem behoben.

Zum Aktivieren der Verwaltung von Informationsrechten in einer Dokumentbibliothek navigieren Sie zur Seite Dokumentbibliothekseinstellungen der Bibliothek. Klicken Sie auf Verwaltung von Informationsrechten, und wählen Sie Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken aus.

Zum Ausführen dieser Aufgabe müssen Sie Websiteadministrator sein.

Verwandte Verwaltungsinformationen

Verwaltung von Informationsrechten (Integritätsmodell)

Windows SharePoint Services 3.0-Integritätsmodell