本文提供有关启动 Microsoft Management Reporter 2012 时可能发生的错误消息的解决方法。
适用于: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics SL 2011
原始 KB 数: 2862020
现象
启动 Microsoft Management Reporter 2012 (MR 2012)时,会收到以下错误消息之一:
“无法与服务器建立连接。 检查服务器地址,然后重试或联系系统管理员。
无法连接到管理记者服务器。 是否要指定其他服务器地址?
若要排查 Management Reporter 连接问题,需要选择此消息中的“确定 ”,然后选择“测试连接”以获取另一条错误消息。 还需要转到事件查看器以获取有关错误的其他信息。 在事件查看器中,选择“Windows 日志”,然后选择“应用程序”。 在“源”列下,查找管理记者报表设计器或管理记者服务。
下面是选择“测试连接”时收到的错误列表,以及事件查看器中显示的可能的关联错误。 在列表中查找错误,并使用相应的原因和解决方法部分。
-
连接尝试失败。 客户端和服务器之间存在版本不匹配。 请与系统管理员联系。
-
连接尝试失败。 用户没有适当的权限连接到服务器。 请与系统管理员联系。
-
“无法与服务器建立连接。 检查服务器地址,然后重试或联系系统管理员。
注意
Servername 是用于指代实际服务器名称的占位符,4712 是在 Management Reporter 安装期间选择的实际端口的占位符。 如果检查事件查看器,可能会发现以下错误消息:
消息:System.ServiceModel.Security.SecurityNegotiationException:与
https://servername:4712/SecurityService.svc进行的针对https://servername:4712/SecurityService.svc的SOAP安全协商失败。 请参阅内部异常以获取更多详细信息。 >--- System.ComponentModel.Win32Exception:安全支持提供程序接口(SSPI)协商失败。 -
消息:System.ServiceModel.EndpointNotFoundException:没有终结点侦听
https://servername:4712/InformationService.svc该消息。 这通常由错误地址或 SOAP 操作导致。 有关更多详细信息,请参阅 InnerException(如果存在)。 ---> System.Net.WebException: 无法连接到远程服务器 ---> System.Net.Sockets.SocketException:连接方在一段时间后未正确响应而导致连接尝试失败,或者连接的主机未能响应而导致已建立的连接失败。 -
消息:System.ServiceModel.Security.MessageSecurityException:从另一方收到不安全或未正确保护的故障。 有关故障代码和详细信息,请查看内部 FaultException。 >--- System.ServiceModel.FaultException:验证消息的安全性时出错。
-
消息:System.TimeoutException:请求通道在 00:00:40 之后尝试发送时超时。 增加传递给 Request 调用的超时值或增加 Binding 上的 SendTimeout 值。 分配给该操作的时间可能是较长超时时间的一部分。 >--- System.TimeoutException:对
https://servername:4712/InformationService.svc的 HTTP 请求已超过分配的超时时间 00:00:39.9660000。 分配给此操作的时间可能是更长超时的一部分。 >--- System.Net.WebException:操作已超时或
消息:System.ServiceModel.Security.MessageSecurityException:安全时间戳无效,因为它的创建时间('2024-09-15T18:08:07.177Z')在将来。 当前时间为“2024-09-1T18:00:34.847Z”,允许的时钟倾斜为“00:05:00”。
注意
上面指示的日期/时间是实际日期/时间的示例。
-
消息:System.Data.SqlClient.SqlException (0x80131904):已成功与服务器建立连接,但在登录前握手期间发生了错误。 (提供程序:SSL 提供程序,错误:0 - 证书链是不受信任的颁发机构颁发的。)
-
消息:System.ServiceModel.Security.SecurityNegotiationException:调用方未通过服务进行身份验证。 >--- System.ServiceModel.FaultException:由于身份验证失败,无法满足安全令牌请求。
-
消息:System.ServiceModel.ProtocolException:远程服务器返回意外响应:不允许使用 (405) 方法。 >--- System.Net.WebException:远程返回错误:(405) 方法不被允许。
-
消息:Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException:找不到服务器。 确保服务器地址正确。
-
消息:收到对 server_name\InformationService.svc 的 HTTP 响应时出错。 这可能是由于服务终结点绑定未使用 HTTP 协议所致。 这可能是由于服务器中止了 HTTP 请求上下文(可能是由于服务关闭)。
原因 1:管理记者的版本不同
安装的 Management Reporter 客户端与管理报告服务器的版本不同。
解决方法
检查工作站上安装的管理记者客户端,并检查服务器上安装的管理记者服务器。 若要在管理记者中检查版本,请选择“帮助”,然后选择“关于管理记者”。 安装的 Management Reporter 客户端需要与管理报告服务器的版本相同。
原因 2:用户尚未在 Management Reporter 中设置
尝试运行 Management Reporter 的用户尚未在 Management Reporter 中设置为用户,因此无法连接。
决议
通过执行以下步骤,在 Management Reporter 中设置收到连接错误的用户:
- 以配置为 Management Reporter 管理员的用户身份运行 Management Reporter。
- 在Management Reporter中,选择Go,然后选择安全性。
- 添加收到连接错误的用户。
注意
如果不知道 Management Reporter 中存在哪些用户,则可以针对 ManagementReporter 数据库运行 select * from SecurityUser 来查找。
原因 3:计算机未连接到管理报告器的域
计算机未连接到安装 Management Reporter 的域。
解决方法
管理报告器仅在连接到安装期间使用的域时正常工作。 即使所有 Management Reporter 服务器组件都位于一台计算机上,该计算机仍需连接到安装 Management Reporter 时使用的域。
注意
这意味着,当演示笔记本电脑未通过物理方式连接到域或未通过 VPN 连接时,Management Reporter 将不起作用。
原因 4:客户端或服务器上的错误时间
客户端和服务器的时间相差超过 5 分钟(允许时区差异)。
决议
验证客户端和服务器上的时间。 更改不正确的时间。 两者的时间必须在五分钟之内。
原因 5:端口未设置为防火墙中的排除项
管理报告器安装期间使用的端口未设置为防火墙软件中的排除项。
决议
在防火墙程序中设置异常。 步骤因使用的防火墙程序而异,但下面是高级步骤:
- 选择“开始”,然后选择“运行”。 键入 WF.MSC,然后按 Enter。
- 选择入站规则>新规则。
- 选择“端口”,然后选择“下一步”。
- 选择 “特定本地端口”,然后键入 4712。 如果不使用默认端口 4712,则需要在此处键入该端口。 选择下一步。
- 选择“ 允许连接”,然后选择“ 下一步”。
- 选择“域>专用>公共”,然后选择“下一步”。
- 键入“报表管理器”作为名称,然后选择“完成”。
原因 6:启用加密连接时未设置 SSL
在安装过程中选择了“加密连接”选项,但未配置安全套接字层(SSL)。
决议
管理记者安装指南包含有关加密连接选项的以下信息:
必须先在服务器上配置 SSL 并安装证书,然后才能使用此选项。 有关 MICROSOFT SQL Server 中的加密的详细信息,请参阅 SQL Server 文档 加密到 SQL Server 的连接。
还可以通过执行以下步骤来修改配置文件以关闭加密(在修改文件之前创建文件的备份副本)。
- 在 Windows 资源管理器中,转到管理记者安装文件夹(默认安装文件为: C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1)
- 在应用程序服务文件夹中,找到 web.config 文件,然后右键单击该文件以在记事本中打开该文件。
- <找到 connectionstrings 并将>“Encrypt=”设置从 True 更改为 False。
- 保存更改。
- 在“进程服务”文件夹中,找到 MRProcessService.exe.config 文件,然后右键单击该文件以在记事本中打开该文件。
- <找到 connectionstrings 并将>“Encrypt=”设置从 True 更改为 False。
- 保存更改。
原因 7:计算机无法与域通信或进行身份验证
决议
从域中删除计算机,然后将其添加回域。
警告
从域中删除计算机后,需要使用本地管理员帐户登录计算机一次。
- 选择“ 开始”,选择“ 运行”,然后键入 sysdm.cpl 打开系统属性。
- 选择“更改”并记下域名。
- 选择“工作组”,键入名称(即工作组),选择“确定”以接受更改,然后重新启动计算机。
- 重新启动后,选择“启动>”,然后键入sysdm.cpl打开系统属性。
- 选择更改,然后选择域。
- 输入上面记录的域,然后选择“确定”以接受更改,再重新启动计算机。
原因 8:管理记者服务器上未安装 WCF HTTP 激活
解决方法
执行以下步骤安装 WCF HTTP 激活:
- 在 Windows Server 2008 中,打开服务器管理器,然后选择“功能”。
- 选择“添加功能”,然后展开 .NET Framework。
- 展开 WCF 激活,然后标记 HTTP 激活。
- 选择“下一步”,然后选择“安装”。
原因 9:未为运行 Management Reporter 服务的域帐户创建 SPN
使用 UPN(用户主体名称)时,管理报告器服务以域用户身份运行,导致 WCF 身份验证失败。
解决方法
在计算机上为运行管理记者服务的域帐户创建 SPN。 若要为此域帐户创建 SPN,请使用以下命令在 Management Reporter 服务器上的命令提示符处运行 Setspn 工具:
setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName
备注
- 应将“MRservername”替换为安装管理记者应用程序服务的 Management Reporter 服务器名称。
- “MRservername.FullyQualifiedDomainName”应替换为安装了 Management Reporter 应用程序服务的服务器的完全限定域名。
- “domain\customAccountName”应替换为运行管理记者服务的域帐户。
运行 SETSPN 命令时,可能会收到错误消息:
为 CN=MSADynamicsGP、OU=Services、OU=Accounts、DC=contoso、DC=com 注册 ServicePrincipalNames
HTTP/myserver.contoso.com
未能在帐户“CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com”上分配 SPN,错误 0x21c7/8647 ->操作失败,因为提供的 SPN 值用于添加/修改在整个林中不是唯一的。
如果域被锁定并使用委派的管理员帐户,则会发生此错误。 需要确认此服务器尚未在域之间移动,并且是唯一的。 若要获取所有 SPN 的列表,以验证 SPN 值是否对服务器是唯一的,请 Setspn -l <servername> 运行该命令。 创建唯一帐户,然后运行命令也应解决此问题。
在这种情况下,以完整域管理员的身份运行 SETSPN 命令,并纠正与客户端连接相关的问题。
若要检查组成员身份,请运行 Net user /domain <username> 命令。 命令结果显示“本地组成员身份”和“全局组成员身份”中的组成员身份。 下面是一个示例:
注意
以完整域管理员身份登录时,命令结果会显示*域管理员组。
原因 10:Management Reporter 服务器上未启用命名管道 (Named Pipes)
解决方法
在“管理记者”服务器上,打开服务器管理器,然后选择“仪表板”。 在右侧,选择“ 添加角色和功能”。 这将打开向导。 选择“下一步”,直到到达“功能”部分。 展开 .NET Framework 4.6 功能 (或任何可用的最高版本)。 选择 命名管道激活。 选择下一步并完成向导。
详细信息
如果在进行更改后仍收到错误消息,请联系 Microsoft Management Reporter 支持人员,了解这些错误,包括来自事件查看器的详细信息。