從遠端連線到 Operations Manager Web 控制台時發生 HTTP 500 錯誤
本文提供解決遠端連線到 Operations Manager Web 控制台時所發生的 HTTP 500 錯誤的解決方案。
原始產品版本: System Center Operations Manager
原始 KB 編號: 4487099
徵狀
您會在伺服器上安裝獨立 Operations Manager Web 控制台。 當您從遠端電腦連線到 Web 控制台 http://<web_host>/OperationsManager
時,您會收到下列錯誤訊息:
500 - 內部伺服器錯誤。
如果您從 Web 控制台伺服器連線到 Web 控制台,就不會發生此問題。
解決方案
若要修正此問題,請執行下列設定和驗證,然後再次連線到 Web 控制台:
注意事項
設定和驗證步驟中會使用下列範例名稱。 您必須將它們取代為您環境中的名稱。
- SCOMMS。Lab.Local - System Center Operations Manager (SCOM) 管理伺服器的完整域名 (FQDN)
- SCOMWeb.Lab.Local - 裝載 SCOM Web 控制台之伺服器的 FQDN
- Lab\SDKSvc - SCOM 數據存取服務帳戶 (選擇性)
- Lab\SCOMAppPool - SCOM 應用程式集區身分識別帳戶 (選擇性)
-
https://mySCOM.Lab.Local/OperationsManager
- 用來存取 Operations Manager Web 控制台的 URL (如果沒有 URL,請使用 Operations Manager Web 控制台伺服器名稱取代此 URL。)
SDK SPN
註冊 SDK SPN
若要將 System Center 資料存取 (SDK) 服務主體名稱註冊 (SPN) ,請根據不同的案例執行下列命令:
案例 1
SDK 服務會在 LocalSystem 帳戶下執行
Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
案例 2
SDK 服務會在 SDKSvc (網域帳戶下執行)
Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
確認 SDK SPN
若要確認 SDK 服務是否已註冊,請根據不同的案例執行下列命令:
案例 1
SDK 服務會在 LocalSystem 帳戶下執行
Setspn.exe -L SCOMMS
案例 2
SDK 服務會在 SDKSvc (網域帳戶下執行)
Setspn.exe -L SDKSvc
HTTP SPN
註冊 HTTP SPN
若要註冊 HTTP SPN,請根據不同的案例執行下列命令:
案例 1
Web 控制台應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行)
Setspn.exe -S HTTP/mySCOM SCOMWeb Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
案例 2
Web 控制台應用程式集區會在自定義身分識別下執行 (Lab\SCOMAppPool)
Setspn.exe -S HTTP/mySCOM SCOMAppPool Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
確認 HTTP SPN
若要確認 HTTP 服務是否已註冊,請根據不同的案例執行下列命令:
案例 1
Web 控制台應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行)
Setspn.exe -L SCOMWeb
案例 2
Web 控制台應用程式集區會在自定義身分識別下執行 (Lab\SCOMAppPool)
Setspn.exe -L SCOMAppPool
設定條件約束委派
若要設定條件約束委派,請遵循下列步驟:
啟動 Active Directory 使用者和電腦 主控台。
在主控台樹中,選取 [ 計算機]。
根據不同的案例開啟屬性:
案例 1:Operations Manager Web 應用程式集區會在 ApplicationPoolIdentity (預設身分識別下執行)
以滑鼠右鍵按兩下安裝 Web 控制台的電腦 (SCOM Web) ,然後選取 [ 屬性]。
案例 2:Operations Manager Web 應用程式集區會在 Lab\SCOMAppPool (自定義身分識別下執行)
以滑鼠右鍵按兩下在自定義身分識別上設定的使用者 (Lab\SCOMAppPool) ,然後選取 [ 屬性]。
在詳細數據窗格中,選取 [委 派]。
在 [委 派] 索引標籤上,選取 [ 信任此計算機僅委派指定的服務],然後據以選取下列其中一個選項:
已啟用內核模式驗證: 使用任何驗證通訊協定
已停用內核模式驗證: 僅使用 Kerberos
如需詳細資訊,請 參閱在 IIS 中停用內核模式驗證。
選取 新增。
在 [ 新增服務] 對話框中,選取 [ 使用者或計算機]。
在 [ 選取使用者或計算機] 對話框中,根據不同的案例指定帳戶:
案例 1:SDK 服務會在 LocalSystem 帳戶下執行
選取 SCOM 管理伺服器的電腦帳戶 (SCOMMS) ,然後選取 [ 確定]。
案例 2:SDK 服務會在 SDKSvc (網域帳戶下執行)
選取 SDK 服務執行的網域帳戶,然後選取 [ 確定]。
在 [ 新增服務] 對話框中,選取服務類型 MSOMSdkSvc ,然後選取 [ 確定]。
選取 [確定 ] 以關閉 [ 屬性 ] 對話框。
確認未設定「帳戶為機密且無法委派」
若要確認登入 Web 控制台的使用者沒有 帳戶敏感且無法進行委派 ,請遵循下列步驟:
- 啟動 Active Directory 使用者和電腦 主控台。
- 以滑鼠右鍵按兩下用來連線到 Web 控制台的使用者帳戶,然後選取 [ 屬性]。
- 選取 [帳戶]。
- 在 [ 帳戶選項] 對話框中,確認 [ 帳戶] 為機密且無法委派 複選框。
在 IIS 中停用核心模式驗證
若要在 IIS 中停MonitoringView
用 和 OperationsManager
的核心模式驗證,請遵循下列步驟:
- 在 [IIS 管理員] 中,流覽至 [默認網站\監視] [檢視]。
- 按兩下 [ 驗證]。
- 選 取 [Windows 驗證]。
- 在右側的 [ 動作] 窗格中,選取 [ 進階設定]。
- 清除 [ 啟用內核模式驗證] 複 選框。
- 流覽至 [默認網站\OperationsManager],然後重複步驟 2 到 5。