共用方式為

從遠端連線到 Operations Manager Web 控制台時發生 HTTP 500 錯誤

  • 發行項

本文提供解決遠端連線到 Operations Manager Web 控制台時所發生的 HTTP 500 錯誤的解決方案。

原始產品版本: System Center Operations Manager
原始 KB 編號: 4487099

徵狀

您會在伺服器上安裝獨立 Operations Manager Web 控制台。 當您從遠端電腦連線到 Web 控制台 http://<web_host>/OperationsManager 時,您會收到下列錯誤訊息:

500 - 內部伺服器錯誤。

如果您從 Web 控制台伺服器連線到 Web 控制台,就不會發生此問題。

解決方案

若要修正此問題,請執行下列設定和驗證,然後再次連線到 Web 控制台:

  1. 註冊 SDK SPN。
  2. 確認 SDK SPN。
  3. 註冊 HTTP SPN。
  4. 確認 HTTP SPN。
  5. 設定條件約束委派。
  6. 確認未設定「帳戶為機密且無法委派」。
  7. 在 IIS 中停用內核模式驗證。

注意事項

設定和驗證步驟中會使用下列範例名稱。 您必須將它們取代為您環境中的名稱。

  • SCOMMS。Lab.Local - System Center Operations Manager (SCOM) 管理伺服器的完整域名 (FQDN)
  • SCOMWeb.Lab.Local - 裝載 SCOM Web 控制台之伺服器的 FQDN
  • Lab\SDKSvc - SCOM 數據存取服務帳戶 (選擇性)
  • Lab\SCOMAppPool - SCOM 應用程式集區身分識別帳戶 (選擇性)
  • https://mySCOM.Lab.Local/OperationsManager - 用來存取 Operations Manager Web 控制台的 URL (如果沒有 URL,請使用 Operations Manager Web 控制台伺服器名稱取代此 URL。)

SDK SPN

註冊 SDK SPN

若要將 System Center 資料存取 (SDK) 服務主體名稱註冊 (SPN) ,請根據不同的案例執行下列命令:

  • 案例 1

    SDK 服務會在 LocalSystem 帳戶下執行

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • 案例 2

    SDK 服務會在 SDKSvc (網域帳戶下執行) 

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

確認 SDK SPN

若要確認 SDK 服務是否已註冊,請根據不同的案例執行下列命令:

  • 案例 1

    SDK 服務會在 LocalSystem 帳戶下執行

    Setspn.exe -L SCOMMS
  • 案例 2

    SDK 服務會在 SDKSvc (網域帳戶下執行) 

    Setspn.exe -L SDKSvc

HTTP SPN

註冊 HTTP SPN

若要註冊 HTTP SPN,請根據不同的案例執行下列命令:

  • 案例 1

    Web 控制台應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行) 

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • 案例 2

    Web 控制台應用程式集區會在自定義身分識別下執行 (Lab\SCOMAppPool) 

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

確認 HTTP SPN

若要確認 HTTP 服務是否已註冊,請根據不同的案例執行下列命令:

  • 案例 1

    Web 控制台應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行) 

    Setspn.exe -L SCOMWeb
  • 案例 2

    Web 控制台應用程式集區會在自定義身分識別下執行 (Lab\SCOMAppPool) 

    Setspn.exe -L SCOMAppPool

設定條件約束委派

若要設定條件約束委派,請遵循下列步驟:

  1. 啟動 Active Directory 使用者和電腦 主控台。

  2. 在主控台樹中,選取 [ 計算機]

  3. 根據不同的案例開啟屬性:

    • 案例 1:Operations Manager Web 應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行)

      以滑鼠右鍵按兩下安裝 Web 控制台的電腦 (SCOM Web) ,然後選取 [ 屬性]

    • 案例 2:Operations Manager Web 應用程式集區會在 Lab\SCOMAppPool (自定義身分識別下執行)

      以滑鼠右鍵按兩下在自定義身分識別上設定的使用者 (Lab\SCOMAppPool) ,然後選取 [ 屬性]

  4. 在詳細數據窗格中,選取 [委 派]

  5. 在 [委 派] 索引標籤上,選取 [ 信任此計算機僅委派指定的服務],然後據以選取下列其中一個選項:

  6. 選取 新增

  7. 在 [ 新增服務] 對話框中,選取 [ 使用者或計算機]

  8. 在 [ 選取使用者或計算機] 對話框中,根據不同的案例指定帳戶:

    • 案例 1:SDK 服務會在 LocalSystem 帳戶下執行

      選取 SCOM 管理伺服器的電腦帳戶 (SCOMMS) ,然後選取 [ 確定]

    • 案例 2:SDK 服務會在 SDKSvc (網域帳戶下執行)

      選取 SDK 服務執行的網域帳戶,然後選取 [ 確定]

  9. 在 [ 新增服務] 對話框中,選取服務類型 MSOMSdkSvc ,然後選取 [ 確定]

  10. 選取 [確定 ] 以關閉 [ 屬性 ] 對話框。

確認未設定「帳戶為機密且無法委派」

若要確認登入 Web 控制台的使用者沒有 帳戶敏感且無法進行委派 ,請遵循下列步驟:

  1. 啟動 Active Directory 使用者和電腦 主控台。
  2. 以滑鼠右鍵按兩下用來連線到 Web 控制台的使用者帳戶,然後選取 [ 屬性]
  3. 選取 [帳戶]
  4. 在 [ 帳戶選項] 對話框中,確認 [ 帳戶] 為機密且無法委派 複選框。

在 IIS 中停用核心模式驗證

若要在 IIS 中停MonitoringView用 和 OperationsManager的核心模式驗證,請遵循下列步驟:

  1. 在 [IIS 管理員] 中,流覽至 [默認網站\監視] [檢視]
  2. 按兩下 [ 驗證]
  3. 取 [Windows 驗證]
  4. 在右側的 [ 動作] 窗格中,選取 [ 進階設定]
  5. 清除 [ 啟用內核模式驗證] 複 選框。
  6. 流覽至 [默認網站\OperationsManager],然後重複步驟 2 到 5。