Ereigniskennung 6590 (Windows SharePoint Services-Integritätsmodell)
.jpg "Fehler")
Windows SharePoint Services 3.0 verwendet die von Microsoft Windows Server 2008 bereitgestellten Authentifizierungsanbieter, wie z. B. die Formularauthentifizierung oder die Authentifizierung durch einmalige Webanmeldung (Single Sign-On, SSO) zum Authentifizieren von Benutzern. Wenn die Kerberos V5-Authentifizierung verwendet wird, muss das vom IIS-Anwendungspool für Ihre Webanwendung benutzte Dienstkonto in Active Directory als Dienstprinzipalname (Service Principal Name, SPN) für die Domäne registriert werden, bei der der Front-End-Webserver Mitglied ist.
Ereignisdetails
Produkt: |
Windows SharePoint Services |
ID: |
6590 |
Quelle: |
Windows SharePoint Services 3 |
Version: |
12.0 |
Symbolischer Name: |
ULSEvtTag_6590 |
Meldung: |
Das Anwendungspoolkonto für die Webanwendung %1 muss als Kerberos-Dienstanbieter registriert sein. Wenden Sie sich an einen Domänenadministrator. |
Diagnostizieren
Der Benutzer konnte von Windows SharePoint Services 3.0 nicht authentifiziert werden. Dieser Fehler kann durch mindestens eine der folgenden Bedingungen verursacht werden:
Wenn Sie die Kerberos V5-Authentifizierung verwenden, ist das Webanwendungspoolkonto kein registrierter Sicherheitsanbietername.
Wenn Sie die Formularauthentifizierung oder die einmalige Webanmeldung verwenden, konnte der Authentifizierungsanbieter nicht geladen werden, da kein Name eines Mitgliedschaftsanbieters angegeben wurde.
Der Webanwendungspool muss neu gestartet werden, damit die Änderungen gespeichert werden.
Zum Ausführen dieser Aufgabe müssen Sie Mitglied der SharePoint-Gruppe Administratoren sein.
So bestimmen Sie den von der Website verwendeten Authentifizierungstyp
Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter in der Dropdownliste Webanwendung die entsprechende Webanwendung für die Website aus.
Klicken Sie in der Liste auf die Zone für die Website.
Der Authentifizierungstyp wird auf der Seite Authentifizierung bearbeiten im Abschnitt IIS-Authentifizierungseinstellungen angezeigt.
Weitere Informationen zur Authentifizierung finden Sie unter "Planen der Authentifizierung" (https://technet.microsoft.com/de-de/library/cc288627.aspx) auf der TechNet-Website.
Beheben
| Ursache | Lösung |
|---|---|
Das Webanwendungspoolkonto ist kein registrierter Sicherheitsanbietername |
Registrieren des Anwendungspoolkontos als Dienstprinzipalnamen |
Es wurde kein Name eines Mitgliedschaftsanbieters angegeben |
Angeben des Namens des Mitgliedschaftsanbieters |
Registrieren des Anwendungspoolkontos als Dienstprinzipalnamen
Wenden Sie sich an einen Domänenadministrator, und stellen Sie sicher, dass es sich bei dem vom Anwendungspool verwendeten Dienstkonto um den registrierten Dienstprinzipalnamen (Service Principal Name, SPN) für alle mit der Webanwendung aufgelisteten Domänen handelt.
Hinweis
Wenn Sie keinen speziellen Bedarf für die Kerberos V5-Authentifizierung haben oder wenn Sie den Dienstprinzipalnamen nicht konfigurieren können, verwenden Sie stattdessen die NTLM-Authentifizierung. Wenn Sie die Kerberos V5-Authentifizierung verwenden und den Dienstprinzipalnamen nicht konfigurieren können, können sich nur Serveradministratoren bei der Website authentifizieren. Informationen zum Ändern der Authentifizierungsmethode finden Sie unter "So ändern Sie die Authentifizierungsmethode in NTLM".
Weitere Informationen zum Konfigurieren von Windows SharePoint Services 3.0 zur Verwendung der Kerberos V5-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel 832769, Konfigurieren eines virtuellen Windows SharePoint Services-Servers zur Verwendung von Kerberos-Authentifizierung und Wechseln von Kerberos-Authentifizierung zurück zur NTLM-Authentifizierung (https://support.microsoft.com/kb/832769/).
Zum Ausführen dieser Aufgabe müssen Sie Mitglied der SharePoint-Gruppe Administratoren sein.
So ändern Sie die Authentifizierungsmethode in NTLM
Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter die Zone aus, für die Sie Authentifizierungseinstellungen ändern möchten.
Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Windows-Authentifizierung aus.
Geben Sie unter Name des Mitgliedschaftsanbieters den Namen in das Feld Name des Mitgliedschaftsanbieters ein.
Geben Sie unter Rollen-Managername den Namen in das Feld Rollen-Managername ein.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
Angeben des Namens des Mitgliedschaftsanbieters
Sie müssen den Namen des Mitgliedschaftsanbieters und (optional) einen Rollen-Managernamen für jede Webanwendungszone angeben, die die einmalige Webanmeldung oder die Formularauthentifizierung verwendet. Mithilfe der Seite Authentifizierung bearbeiten in der Zentraladministration können Sie diese Namen in der Datei Web.config für jede Webanwendungszone angeben oder bearbeiten.
Wenn das Problem weiterhin besteht, finden Sie in den Evaluierungs- und Planungshandbüchern für Windows SharePoint Services 3.0-Technologie im Tech Center weitere Informationen zur Konfiguration der einmaligen Webanmeldung und der Formularauthentifizierung.
Zum Ausführen dieser Aufgaben müssen Sie Mitglied der SharePoint-Gruppe Administratoren sein.
So geben Sie den Namen eines Mitgliedschaftsanbieters und einen Rollen-Managernamen an (nur Formularauthentifizierung und einmalige Webanmeldung)
Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter die Zone aus, für die Sie Authentifizierungseinstellungen ändern möchten.
Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Authentifizierungsoption Formulare oder Einmalige Webanmeldung aus. Standardmäßig ist Windows-Authentifizierung ausgewählt.
Geben Sie unter Name des Mitgliedschaftsanbieters den Namen in das Feld Name des Mitgliedschaftsanbieters ein.
Geben Sie unter Rollen-Managername den Namen in das Feld Rollen-Managername ein.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
So bearbeiten Sie Authentifizierungseinstellungen für eine Zone
Klicken Sie in der Zentraladministration im linken Navigationsbereich auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter die Zone aus, für die Sie Authentifizierungseinstellungen ändern möchten.
Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Authentifizierungsoption aus. Standardmäßig ist Windows-Authentifizierung ausgewählt.
Wählen Sie unter IIS-Authentifizierungseinstellungen die gewünschte Einstellung aus. Standardmäßig ist Integrierte Windows-Authentifizierung - NTML ausgewählt. Wenn Sie Aushandeln (Kerberos) auswählen, müssen Sie zusätzliche Schritte zum Konfigurieren der Authentifizierung ausführen. Weitere Informationen zum Konfigurieren von Windows SharePoint Services 3.0 zur Verwendung der Kerberos V5-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel 832769, Konfigurieren eines virtuellen Windows SharePoint Services-Servers zur Verwendung von Kerberos-Authentifizierung und Wechseln von Kerberos-Authentifizierung zurück zur NTLM-Authentifizierung (https://support.microsoft.com/kb/832769/).
Klicken Sie auf Speichern, um die Änderungen zu speichern.
Bestätigen
Wiederholen Sie die Authentifizierung.