Errore HTTP 500 quando ci si connette alla console Web di Operations Manager in remoto
Questo articolo fornisce una risoluzione per risolvere l'errore HTTP 500 che si verifica quando ci si connette alla console Web di Operations Manager in remoto.
Versione originale del prodotto: System Center Operations Manager
Numero KB originale: 4487099
Sintomi
Si installa una console Web autonoma di Operations Manager in un server. Quando ci si connette alla console Web in http://<web_host>/OperationsManager
da un computer remoto, viene visualizzato il messaggio di errore seguente:
500 - Errore interno del server.
Questo problema non si verifica se ci si connette alla console Web dal server della console Web.
Risoluzione
Per risolvere il problema, eseguire le configurazioni e le verifiche seguenti e quindi connettersi di nuovo alla console Web:
- Registrare i nomi SPN dell'SDK.
- Verificare i nomi SPN dell'SDK.
- Registrare i nomi SPN HTTP.
- Verificare i nomi SPN HTTP.
- Configurare le deleghe di vincoli.
- Verificare che "L'account è sensibile e non può essere delegato" non sia impostato.
- Disabilitare l'autenticazione in modalità kernel in IIS.
Nota
I nomi di esempio seguenti vengono usati nei passaggi di configurazione e verifica. È necessario sostituirli con i nomi nell'ambiente.
- SCOMMS. Lab.Local : nome di dominio completo (FQDN) del server di gestione di System Center Operations Manager (SCOM)
- SCOMWeb.Lab.Local : nome di dominio completo del server che ospita la console Web SCOM
- Lab\SDKSvc - Account del servizio di accesso ai dati SCOM (facoltativo)
- Lab\SCOMAppPool - Account di identità del pool di applicazioni SCOM (facoltativo)
-
https://mySCOM.Lab.Local/OperationsManager
- URL usato per accedere alla console Web di Operations Manager (se non è presente alcun URL, sostituire con il nome del server della console Web di Operations Manager).
NOMI SPN SDK
Registrare i nomi SPN SDK
Per registrare i nomi di entità servizio (SPN) di System Center Data Access (SDK), eseguire i comandi seguenti in base a scenari diversi:
Scenario 1
Il servizio SDK viene eseguito con un account LocalSystem
Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
Scenario 2
Il servizio SDK viene eseguito con un account di dominio (SDKSvc)
Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
Verificare i nomi SPN dell'SDK
Per verificare se il servizio SDK è registrato, eseguire il comando seguente in base a scenari diversi:
Scenario 1
Il servizio SDK viene eseguito con un account LocalSystem
Setspn.exe -L SCOMMS
Scenario 2
Il servizio SDK viene eseguito con un account di dominio (SDKSvc)
Setspn.exe -L SDKSvc
NOMI SPN HTTP
Registrare i nomi SPN HTTP
Per registrare i nomi SPN HTTP, eseguire i comandi seguenti in base a scenari diversi:
Scenario 1
Il pool di applicazioni della console Web viene eseguito con l'identità predefinita (ApplicationPoolIdentity)
Setspn.exe -S HTTP/mySCOM SCOMWeb Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
Scenario 2
Il pool di applicazioni della console Web viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)
Setspn.exe -S HTTP/mySCOM SCOMAppPool Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
Verificare i nomi SPN HTTP
Per verificare se il servizio HTTP è registrato, eseguire il comando seguente in base a scenari diversi:
Scenario 1
Il pool di applicazioni della console Web viene eseguito con l'identità predefinita (ApplicationPoolIdentity)
Setspn.exe -L SCOMWeb
Scenario 2
Il pool di applicazioni della console Web viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)
Setspn.exe -L SCOMAppPool
Configurare le deleghe di vincoli
Per configurare le deleghe di vincoli, seguire questa procedura:
Avviare la console Utenti e computer di Active Directory.
Nell'albero della console selezionare Computer.
Aprire le proprietà in base a scenari diversi:
Scenario 1: il pool di applicazioni Web di Operations Manager viene eseguito con l'identità predefinita (ApplicationPoolIdentity)
Fare clic con il pulsante destro del mouse sul computer in cui è installata la console Web (SCOM Web) e scegliere Proprietà.
Scenario 2: il pool di applicazioni Web di Operations Manager viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)
Fare clic con il pulsante destro del mouse sull'utente configurato nell'identità personalizzata (Lab\SCOMAppPool) e scegliere Proprietà.
Nel riquadro dei dettagli selezionare Delega.
Nella scheda Delega selezionare Considera attendibile il computer per la delega solo ai servizi specificati e quindi selezionare una delle opzioni seguenti di conseguenza:
L'autenticazione in modalità kernel è abilitata: usare qualsiasi protocollo di autenticazione
L'autenticazione in modalità kernel è disabilitata: usare solo Kerberos
Per altre informazioni, vedere Disabilitare l'autenticazione in modalità kernel in IIS.
Selezionare Aggiungi.
Nella finestra di dialogo Aggiungi servizi selezionare Utenti o computer.
Nella finestra di dialogo Seleziona utenti o computer specificare l'account in base a scenari diversi:
Scenario 1: il servizio SDK viene eseguito con un account LocalSystem
Selezionare l'account computer del server di gestione SCOM (SCOMMS) e selezionare OK.
Scenario 2: Il servizio SDK viene eseguito con un account di dominio (SDKSvc)
Selezionare l'account di dominio in cui viene eseguito il servizio SDK e selezionare OK.
Nella finestra di dialogo Aggiungi servizi selezionare il tipo di servizio MSOMSdkSvc e quindi selezionare OK.
Selezionare OK per chiudere la finestra di dialogo Proprietà .
Verificare che "L'account è sensibile e non può essere delegato" non sia impostato
Per verificare che l'utente che accede alla console Web non abbia account sensibile e non possa essere delegato , seguire questa procedura:
- Avviare la console Utenti e computer di Active Directory.
- Fare clic con il pulsante destro del mouse sull'account utente usato per connettersi alla console Web e quindi scegliere Proprietà.
- Selezionare Account.
- Nella finestra di dialogo Opzioni account verificare che la casella di controllo Account sia sensibile e che non sia possibile delegare non è selezionata.
Disabilitare l'autenticazione in modalità kernel in IIS
Per disabilitare l'autenticazione in modalità kernel sia per che MonitoringView
OperationsManager
in IIS, seguire questa procedura:
- In Gestione IIS passare a Sito Web predefinito\MonitoringView.
- Fare doppio clic su Autenticazione.
- Selezionare Autenticazione di Windows.
- Nel riquadro Azioni a destra selezionare Impostazioni avanzate.
- Deselezionare la casella di controllo Abilita autenticazione in modalità kernel .
- Passare a Sito Web predefinito\OperationsManager e ripetere i passaggi da 2 a 5.