共用方式為


當您啟動 Microsoft Management Reporter 2012 時發生「無法連線到管理記者伺服器」錯誤

本文提供當您啟動 Microsoft Management Reporter 2012 時可能發生的錯誤訊息解決方式。

適用於: Microsoft 管理記者 2012, Microsoft Dynamics GP, Microsoft Dynamics SL 2011
原始 KB 編號: 2862020

徵兆

當您開始Microsoft管理記者 2012 (MR 2012) 時,您會收到下列其中一個錯誤訊息:

無法建立與伺服器的連線。 請檢查伺服器位址,然後再試一次,或連絡您的系統管理員。

無法連線到管理記者伺服器。 您要指定不同的伺服器位址嗎?

若要針對管理記者連線問題進行疑難解答,您必須選取 [ 確定 到此訊息],然後選取 [ 測試連線 ] 以取得另一個錯誤訊息。 您也需要前往 事件檢視器,以取得錯誤的其他資訊。 在 事件檢視器 中,選取 [Windows 記錄],然後選取 [應用程式]。 在 [來源] 數據行底下,尋找 [管理記者] 報表設計師 或 [管理記者服務]。

以下是當您選取 [測試連線] 時收到的錯誤清單,以及 事件檢視器 中看到的可能相關聯錯誤。 在清單中尋找您的錯誤,並使用適當的原因和解決區段。

  • 線上嘗試失敗。 用戶端與伺服器之間有版本不符。 請連絡您的系統管理員。

  • 線上嘗試失敗。 使用者沒有連線到伺服器的適當許可權。 請連絡您的系統管理員。

  • 無法建立與伺服器的連線。 請檢查伺服器位址,然後再試一次,或連絡您的系統管理員。

    注意

    Servername 是實際伺服器名稱的佔位元,4712 是管理記者安裝期間選取之實際埠的佔位元。 如果您檢查 事件檢視器,您可能會發現下列錯誤訊息:

    訊息:System.ServiceModel.Security.SecurityNegotiationException:目標的 https://servername:4712/SecurityService.svc SOAP 安全涉https://servername:4712/SecurityService.svc失敗。 如需更多詳細資訊,請參閱內部例外狀況。 >--- System.ComponentModel.Win32Exception:安全性支援提供者介面 (SSPI) 交涉失敗。

  • 訊息:System.ServiceModel.EndpointNotFoundException:沒有可接受訊息的 https://servername:4712/InformationService.svc 端點接聽。 這通常是因為位址或SOAP動作不正確所造成。 如需詳細資訊,請參閱 InnerException,如果有的話。 ---> System.Net.WebException:無法連接至遠端伺服器 ---> System.Net.Sockets.SocketException:連線嘗試失敗,因為連線對象有一段時間未正確回應,或是已建立的連線失敗,因為已連線的主機未回應。

  • 訊息:System.ServiceModel.Security.MessageSecurityException:從另一方收到不安全或不正確的安全錯誤。 如需錯誤碼及詳細資料,請參閱內部 FaultException。 >--- System.ServiceModel.FaultException:驗證訊息的安全性時發生錯誤。

  • 訊息:System.TimeoutException:要求通道在 00:00:40 之後嘗試傳送逾時。 增加傳遞至 Request 呼叫的逾時值,或增加 Binding 上的 SendTimeout 值。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.TimeoutException:要https://servername:4712/InformationService.svc要求的 HTTP 要求已超過 00:00:39.9660000 的分配逾時。 分配給此作業的時間可能是較長逾時的一部分。 >--- System.Net.WebException:作業已逾時

    訊息:System.ServiceModel.Security.MessageSecurityException:安全性時間戳無效,因為它的建立時間 ('2024-09-15T18:08:07.177Z') 是未來。 目前時間是 '2024-09-1T18:00:34.847Z',允許的時鐘扭曲為 '00:05:00'。

    注意

    上述日期/時間是實際日期/時間的範例。

  • 訊息:System.Data.SqlClient.SqlException (0x80131904):已成功與伺服器建立連線,但在登入前交握期間發生錯誤。 供應商:SSL 供應商,錯誤:0 - 憑證鏈結由不受信任的授權單位簽發

  • 訊息:System.ServiceModel.Security.SecurityNegotiationException:呼叫端未由服務驗證。 >--- System.ServiceModel.FaultException:無法滿足安全性令牌的要求,因為驗證失敗。

  • 訊息:System.ServiceModel.ProtocolException:遠端伺服器傳回未預期的回應: (405) 方法不允許。 >--- System.Net.WebException:遠端傳回錯誤: (405) 方法不允許。

  • 訊息:Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException:找不到伺服器。 請確定伺服器地址正確無誤。

  • 訊息:收到對 server_name\InformationService.svc 的 HTTP 回應時發生錯誤。 這可能是因為服務端點系結未使用 HTTP 通訊協定所造成。 這可能是因為伺服器中止 HTTP 要求內容(可能是因為服務關閉所致)。

原因 1:管理記者的版本不同

安裝管理記者用戶端的版本與管理記者伺服器不同。

解決方法

檢查工作站上安裝的管理記者用戶端,並檢查伺服器上已安裝的管理記者伺服器。 若要在 [管理記者] 中檢查版本,請選取 [說明],然後選取 [ 關於管理記者]。 安裝管理記者用戶端的版本必須與管理記者伺服器相同。

原因 2:管理記者中未設定使用者

嘗試執行管理記者的使用者尚未在管理記者中設定為使用者,因此無法連線。

解決方法

藉由採取下列步驟,設定在管理記者內收到連線錯誤的使用者:

  1. 以設定為管理記者系統管理員的使用者身分執行管理記者。
  2. 在 [管理記者] 中,選取 [移至],然後選取 [ 安全性]。
  3. 新增收到連線錯誤的使用者。

注意

如果不知道管理記者中有哪些使用者存在,您可以針對 ManagementReporter 資料庫執行 select * from SecurityUser 以找出。

原因 3:計算機未連線到管理記者的網域

計算機未連線到安裝管理記者的網域。

解決方法

管理記者只有在連線到安裝期間所使用的網域時才會運作。 即使所有管理記者伺服器元件都在一部計算機上,該計算機仍需要連接到您在安裝管理記者時所使用的網域。

注意

這表示當示範膝上型計算機未實際連線到網域,或未使用 VPN 連線時,管理記者將無法運作。

原因 4:用戶端或伺服器上的錯誤時間

用戶端和伺服器上的時間超過五分鐘不同(允許時區的差異)。

解決方法

確認客戶端和伺服器上的時間。 變更不正確的時間。 時間必須在彼此的五分鐘內。

原因 5:埠未設定為防火牆中的排除專案

管理記者安裝期間所使用的埠未設定為防火牆軟體內的排除專案。

解決方法

在您的防火牆程式中設定例外狀況。 步驟會因使用的防火牆程式而有所不同,但以下是高階步驟:

  1. 選取 [啟動],然後選取 [執行]。 輸入 WF.MSC,然後按 Enter。
  2. 選取 [輸入規則>] [新增規則]。
  3. 選取 [ ],然後選取 [ 下一步]。
  4. 選取 [ 特定本機埠],然後輸入 4712。 如果您未使用預設埠 4712,您必須在這裡輸入該埠。 選取 [下一步]。
  5. 選取 [ 允許連線],然後選取 [ 下一步]。
  6. 選取 [網域>私人>公用],然後選取 [下一步]。
  7. 輸入 [管理記者] 作為 [名稱],然後選取 [ 完成]。

原因 6:啟用加密連線時未設定 SSL

已在安裝期間選取 [加密連線] 選項,但未設定安全套接字層 (SSL)。

解決方法

管理記者安裝指南具有下列有關加密連線選項的資訊:

您必須在伺服器上設定 SSL 並安裝憑證,才能使用此選項。 如需Microsoft SQL Server 中加密的詳細資訊,請參閱 SQL Server 檔 加密 SQL Server 的連線。

您也可以採取下列步驟來修改組態檔,以關閉加密功能(在修改檔案之前先建立檔案的備份複本)。

  1. 在 Windows 檔案總管中,移至管理記者安裝資料夾(預設安裝檔案為: C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1
  2. 在 [應用程式服務] 資料夾中,尋找 web.config 檔案,並在 [記事本] 中以滑鼠右鍵按兩下檔案以開啟它。
  3. <找出 connectionstrings 並將> Encrypt= 設定從 True 變更為 False
  4. 儲存變更。
  5. 在 [處理服務] 資料夾中,尋找 MRProcessService.exe.config 檔案,然後在 [記事本] 中以滑鼠右鍵按兩下檔案以開啟它。
  6. <找出 connectionstrings 並將> Encrypt= 設定從 True 變更為 False
  7. 儲存變更。

原因 7:計算機無法與網域通訊或驗證

解決方法

從網域移除計算機,然後將其新增回網域。

警告

本機系統管理員帳戶必須在從網域中移除電腦一次之後,用來登入計算機。

  1. 選取 [ 開始],選取 [執行],然後輸入 sysdm.cpl 開啟 [系統屬性]。
  2. 選取 [變更 ],並記下 [功能變數名稱]。
  3. 選取 [工作組],輸入名稱(也就是工作組),選取 [ 確定 ] 以接受變更,然後重新啟動計算機。
  4. 重新啟動之後,選取 [ 啟動>執行],然後輸入 sysdm.cpl 以開啟 [系統屬性]。
  5. 選取 [ 變更],然後選取 [ 網域]。
  6. 輸入上述網域,選取 [ 確定 ] 以接受變更,然後重新啟動計算機。

原因 8:管理記者伺服器上未安裝 WCF HTTP 啟用

解決方法

採取下列步驟來安裝 WCF HTTP 啟用:

  1. 在 Windows Server 2008 中,開啟 [伺服器管理員],然後選取 [功能]。
  2. 選取 [ 新增功能],然後展開 [.NET Framework]。
  3. 展開 [WCF 啟用],然後標示 [HTTP 啟用]。
  4. 選取 [ 下一步],然後選取 [ 安裝]。

原因 9:執行管理記者服務的網域帳戶不會建立 SPN

管理記者服務是以網域使用者身分執行,而 WCF 驗證在使用 UPN 時失敗(用戶主體名稱)。

解決方法

在執行管理記者服務的網域帳戶計算機上建立SPN。 若要建立此網域帳戶的SPN,請使用下列命令在Management Reporter 伺服器上的命令提示字元執行 Setspn 工具:

setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName

注意

  • “MRservername” 應取代為安裝管理記者應用程式服務的管理記者伺服器名稱。
  • “MRservername.FullyQualifiedDomainName” 應取代為安裝管理記者應用程式服務之管理記者伺服器的完整域名。
  • “domain\customAccountName” 應該取代為執行管理記者服務的網域帳戶。

執行 SETSPN 命令時,您可能會收到錯誤訊息:

註冊 CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com 的 ServicePrincipalNames
HTTP/myserver.contoso.com
無法在帳戶 'CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com'上指派 SPN,錯誤0x21c7/8647 ->作業失敗,因為提供用於加法/修改的 SPN 值不是唯一的樹系範圍。

如果網域已鎖定並使用委派的系統管理員帳戶,就會發生此錯誤。 您必須確認此伺服器尚未在網域之間移動,而且是唯一的。 若要取得所有SPN的清單,以確認SPN值對伺服器而言是唯一的,請執行 Setspn -l <servername> 命令。 建立唯一帳戶,然後執行命令也應該解決此問題。

在此情況下,請以完整網域系統管理員身分執行 SETSPN 命令,並修正用戶端連線的問題。

若要檢查群組成員資格,請 Net user /domain <username> 執行 命令。 命令結果會顯示「本地組成員資格」和「全域群組成員資格」中的群組成員資格。 以下是範例:

如何藉由執行 net user 命令來取得群組成員資格的範例。

注意

當您以完整網域系統管理員身分登入時,命令結果會顯示 *Domain Admins 群組

原因 10:管理記者伺服器上未啟用命名管道

解決方法

在 [管理記者] 伺服器上,開啟 [伺服器管理員],然後選取 [儀錶板]。 在右側,選取 [新增角色和功能]。 這會開啟精靈。 選取 [下一步 ],直到您進入 [ 功能] 區段為止。 展開 .NET Framework 4.6 功能 (或任何可用的最高版本)。 選取 [命名管道啟用]。 選取 [ 下一步 ] 並完成精靈。

其他相關資訊

如果您在進行變更后仍收到錯誤訊息,請連絡 Microsoft Management Reporter 支援,其中包含來自 事件檢視器 的詳細數據。