當您啟動 Microsoft Management Reporter 2012 時發生「無法連線到管理報告者伺服器」錯誤
本文提供當您啟動 Microsoft Management Reporter 2012 時可能發生的錯誤訊息解決方案。
適用於: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics SL 2011
原始 KB 編號: 2862020
徵狀
當您啟動 Microsoft Management Reporter 2012 (MR 2012) 時,您會收到下列其中一個錯誤訊息:
無法建立與伺服器的連線。 檢查伺服器位址,然後再試一次,或連絡您的系統管理員。
無法連線到 Management Reporter 伺服器。 您要指定不同的伺服器位址嗎?
若要針對管理報告者連線問題進行疑難解答,您必須選取 [ 確定 ] 到此訊息,然後選取 [ 測試連線 ] 以取得另一則錯誤訊息。 您也需要移至 事件檢視器,以取得錯誤的其他資訊。 在 [事件檢視器] 中,選取 [Windows 記錄],然後選取 [應用程式]。 在 [來源] 資料行底下,尋找 [管理報告 報表設計師 或 [管理報告者服務]。
以下是當您選取 [測試連線] 時所收到的錯誤清單,以及 事件檢視器 中 () 可能的相關錯誤。 在清單中尋找您的錯誤,並使用適當的原因和解決區段。
-
線上嘗試失敗。 用戶端與伺服器之間的版本不相符。 請跟您的系統管理員連絡。
- 請參閱 原因 1:管理報告的版本不同
-
線上嘗試失敗。 使用者沒有連線到伺服器的適當許可權。 請跟您的系統管理員連絡。
-
無法建立與伺服器的連線。 檢查伺服器位址,然後再試一次,或連絡您的系統管理員。
注意事項
Servername 是實際伺服器名稱的佔位元,而 4712 是管理報告安裝期間所選取之實際埠的佔位元。 如果您檢查 事件檢視器,可能會發現下列錯誤訊息:
訊息:System.ServiceModel.Security.SecurityNegotiationException:與
https://servername:4712/SecurityService.svc
目標https://servername:4712/SecurityService.svc
的 SOAP 安全性交涉失敗。 如需詳細資訊,請參閱內部例外狀況。 >--- System.ComponentModel.Win32Exception:安全性支援提供者介面 (SSPI) 交涉失敗」。 -
訊息:System.ServiceModel.EndpointNotFoundException:沒有可接受訊息的端點正在接聽
https://servername:4712/InformationService.svc
。 這通常是由不正確的位址或SOAP動作所造成。 如需詳細資訊,請參閱 InnerException,如果有的話。 >--- System.Net.WebException:無法連線到遠端伺服器---> System.Net.Sockets.SocketException:連線嘗試失敗,因為連線方在一段時間後未正確回應,或因為連線主機無法回應而建立連線失敗。 -
訊息:System.ServiceModel.Security.MessageSecurityException:從另一方收到不安全或不正確保護的錯誤。 如需錯誤碼和詳細數據,請參閱內部FaultException。 >--- System.ServiceModel.FaultException:驗證訊息的安全性時發生錯誤。
-
訊息:System.TimeoutException:要求通道在 00:00:40 之後嘗試傳送時逾時。 增加傳遞至 Request 呼叫的逾時值,或增加 Binding 上的 SendTimeout 值。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.TimeoutException:對 的 HTTP 要求
https://servername:4712/InformationService.svc
已超過分配的逾時 00:00:39.9660000。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.Net.WebException:作業已逾時或
訊息:System.ServiceModel.Security.MessageSecurityException:安全性時間戳無效,因為其建立時間 ('2024-09-15T18:08:07.177Z') 為未來。 目前時間為 '2024-09-1T18:00:34.847Z',允許的時鐘扭曲為 '00:05:00'。
注意事項
上述日期/時間是實際日期/時間的範例。
-
訊息:System.Data.SqlClient.SqlException (0x80131904) :已成功與伺服器建立連線,但在登入前交握期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 憑證鏈結是由不受信任的授權單位發出。)
-
訊息:System.ServiceModel.Security.SecurityNegotiationException:呼叫端未由服務驗證。 >--- System.ServiceModel.FaultException:無法滿足安全性令牌的要求,因為驗證失敗。
-
訊息:System.ServiceModel.ProtocolException:遠端伺服器傳回未預期的回應: (405) 方法不允許。 >--- System.Net.WebException:遠端傳回錯誤: (405) 方法不允許。
-
訊息:Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException:找不到伺服器。 請確定伺服器地址正確無誤。
-
訊息:收到 server_name\InformationService.svc 的 HTTP 回應時發生錯誤。 這可能是因為服務端點系結未使用 HTTP 通訊協定。 這也可能是因為伺服器 (可能因為服務關閉) 而中止 HTTP 要求內容。
原因 1:管理報告的版本不同
安裝的管理報告者用戶端版本與 Management Reporter 伺服器不同。
解決方案
檢查工作站上安裝的管理報告者用戶端,並檢查伺服器上安裝的管理報告者伺服器。 若要檢查管理報告程式中的版本,請選取 [ 說明],然後選取 [ 關於管理報告者]。 安裝的管理報告者客戶端必須與 Management Reporter 伺服器的版本相同。
原因 2:未在管理報告器中設定使用者
嘗試執行管理報告的使用者尚未設定為 Management Reporter 中的使用者,因此無法連線。
解決方案
採取下列步驟,在管理報告器內設定接收連線錯誤的使用者:
- 以設定為管理報告管理員的使用者身分執行管理報告。
- 在 [管理報告] 中,選取 [Go],然後選取 [ 安全性]。
- 新增收到連線錯誤的使用者。
注意事項
如果不知道哪些使用者 (的) 存在於管理報表中,您可以 select * from SecurityUser
針對 ManagementReporter 資料庫執行 以瞭解。
原因 3:計算機未連線到管理報告者的網域
計算機未連線到安裝Management Reporter的網域。
解決方案
管理報告程式只會在連線到安裝期間使用的網域時運作。 即使所有 Management Reporter 伺服器元件都位於一部電腦上,該電腦仍然需要連線到您安裝 Management Reporter 時所使用的網域。
注意事項
這表示當示範膝上型計算機未實際連線到網域或未使用 VPN 連線連線時,管理報告程式將無法運作。
原因 4:用戶端或伺服器上的時間錯誤
用戶端和伺服器上的時間相差超過五分鐘, (允許) 時區的差異。
解決方案
確認客戶端和伺服器上的時間。 變更不正確的時間。 時間必須介於彼此五分鐘內。
原因 5:未在防火牆中將埠設定為排除
在 Management Reporter 安裝期間使用的埠不會設定為防火牆軟體內的排除範圍。
解決方案
在防火牆程式中設定例外狀況。 步驟會根據使用的防火牆程式而有所不同,但以下是高階步驟:
- 選取 [開始],然後選取 [執行]。 輸入 WF.MSC,然後按 Enter。
- 選 取 [輸入規則>] [新增規則]。
- 選取 [埠],然後選取 [ 下一步]。
- 選取 [特定本機埠],然後輸入 4712。 如果您不是使用預設埠 4712,您必須在這裡輸入該埠。 選取 [下一步]。
- 選 取 [允許連線],然後選取 [ 下一步]。
- 選 取 [網域>私人>公用],然後選取 [ 下一步]。
- 輸入 [管理報告者] 作為 [名稱],然後選取 [ 完成]。
原因 6:啟用加密連線時未設定 SSL
安裝期間已選取 [加密連線] 選項,但未設定安全套接字層 (SSL) 。
解決方案
管理報告安裝指南具有下列有關加密連線選項的資訊:
您必須先在伺服器上設定 SSL 並安裝憑證,才能使用此選項。 如需 Microsoft SQL Server 中加密的詳細資訊,請參閱加密 Connections SQL Server SQL Server 檔。
您也可以採取下列步驟來修改組態檔以關閉加密, (先建立檔案的備份複本,然後再將它們修改) 。
- 在 Windows 檔案總管中,移至 [管理報表] 安裝資料夾 (預設安裝檔案為: C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1)
- 在 [應用程式服務] 資料夾中,尋找 web.config 檔案,然後以滑鼠右鍵按下該檔案,以在 [記事本] 中開啟它。
- 找出 connectionstrings<>,並將 Encrypt= 設定從 True 變更為 False。
- 儲存變更。
- 在 [行程服務] 資料夾中,尋找 MRProcessService.exe.config 檔案,然後以滑鼠右鍵按鍵按下該檔案,以在記事本中開啟它。
- 找出 connectionstrings<>,並將 Encrypt= 設定從 True 變更為 False。
- 儲存變更。
原因 7:計算機無法與網域通訊或驗證
解決方案
從網域移除計算機,然後將它新增至網域。
警告
從網域移除計算機之後,必須使用本機系統管理員帳戶登入計算機一次。
- 選 取 [開始],選取 [ 執行],然後輸入 sysdm.cpl 以開啟 [系統屬性]。
- 選 取 [變更 ],並記下域名。
- 選取 [工作組],輸入名稱 (即工作組) ,選取 [ 確定 ] 接受變更,然後重新啟動計算機。
- 重新啟動之後,選取 [ 開始>執行],然後輸入 sysdm.cpl 以開啟 [系統屬性]。
- 選 取 [變更],然後選取 [ 網域]。
- 輸入上述網域,選取 [ 確定 ] 接受變更,然後重新啟動計算機。
原因 8:管理報告器伺服器上未安裝 WCF HTTP 啟用
解決方案
採取下列步驟來安裝 WCF HTTP 啟用:
- 在 Windows Server 2008 中,開啟 [伺服器管理員],然後選取 [功能]。
- 選取 [新增功能],然後展開 [.NET Framework]。
- 展開 [WCF 啟用],然後標示 [HTTP 啟用]。
- 選 取 [下一步],然後選取 [ 安裝]。
原因 9:未針對執行管理報告者服務的網域帳戶建立 SPN
管理報告服務以網域使用者身分執行,而使用UPN (用戶主體名稱) 時,WCF驗證失敗。
解決方案
針對執行管理報告者服務的網域帳戶,在計算機上建立SPN。 若要為此網域帳戶建立SPN,請使用下列命令,在Management Reporter 伺服器上的命令提示字元執行 Setspn 工具:
setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName
注意事項
- “MRservername” 應該取代為安裝 Management Reporter 應用程式服務的管理報告者伺服器名稱。
- “MRservername.FullyQualifiedDomainName” 應該取代為安裝 Management Reporter 應用程式服務之 Management Reporter 伺服器的完整功能變數名稱。
- “domain\customAccountName” 應該取代為執行管理報告服務的網域帳戶。
執行 SETSPN
命令時,您可能會收到錯誤訊息:
註冊 CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com 的 ServicePrincipalNames
HTTP/myserver.contoso.com
無法在帳戶 'CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com' 上指派 SPN,錯誤0x21c7/8647 ->作業失敗,因為為新增/修改提供的 SPN 值不是全樹系的唯一值。
如果網域已鎖定並使用委派的系統管理員帳戶,就會發生此錯誤。 您必須確認此伺服器尚未在網域之間移動,而且是唯一的。 若要取得所有SPN的清單,以確認SPN值對伺服器而言是唯一的,請執行 Setspn -l <servername>
命令。 建立唯一的帳戶,然後執行命令也應該解決此問題。
在此情況下,請 SETSPN
以完整網域系統管理員身分執行命令,並更正用戶端連線的問題。
若要檢查群組成員資格,請執行 Net user /domain <username>
命令。 命令結果會顯示「本機群組成員資格」和「全域群組成員資格」中的群組成員資格。 以下為範例:
注意事項
當您以完整網域系統管理員身分登入時,命令結果會顯示 *Domain Admins 群組。
原因 10:管理報告器伺服器上未啟用命名管道
解決方案
在 [管理報表] 伺服器上,開啟 [伺服器管理員],然後選取 [儀錶板]。 在右側,選取 [ 新增角色和功能]。 這會開啟精靈。 選取 [下一步 ],直到您到達 [ 功能] 區 段為止。 展開 .NET Framework 4.6 功能 (或任何可用的最高版本) 。 選 取 [命名管道啟用]。 選 取 [下一步 ],然後完成精靈。
其他相關資訊
如果您在進行變更后仍收到錯誤訊息,請連絡 Microsoft Management Reporter 支援服務,並提供錯誤,包括來自 事件檢視器 的詳細數據。