Техническая справка по Microsoft SharePoint Server 2010


Доступ запрещен при записи на диск — событие 6589 (продукты SharePoint 2010)



страница44/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   40   41   42   43   44   45   46   47   ...   118

Доступ запрещен при записи на диск — событие 6589 (продукты SharePoint 2010)


Дата публикации: 12 мая 2010 г.

Имя оповещения.   Доступ запрещен для записи на диск

Идентификатор события:   6589

Обзор.   Эта ошибка возникает, когда пул приложений Internet Information Services (IIS) 7.0, используемый Microsoft SharePoint Foundation 2010, пытается обновить файл или папку, но получает отказ в доступе, так как у учетной записи пула приложений нет нужных разрешений.

Признаки.   Возможно проявление следующих признаков:

Файлы не обновляются в соответствии с параметрами конфигурации.

В журнал событий записывается следующее событие: Идентификатор события: 6589 Описание: Учетная запись пула приложений <имя учетной записи> не имеет достаточных разрешений на запись в файл <имя файла> в <расположение файла>. См. ниже дополнительные сведения.

Причина.   Учетная запись службы пула приложений IIS, используемая SharePoint Foundation 2010, не обладает нужными разрешениями для записи в файл или папку в файловой системе NTFS.

Решение.  Предоставьте соответствующие разрешения учетной записи пула приложений.

У учетной записи пула веб-приложений недостаточно прав на запись в реестр или файл на диске. Во-первых, попытайтесь изменить разрешения SharePoint Foundation 2010 с помощью средства командной строки Psconfig. Если это не помогает, используйте по порядку следующие процедуры. Сначала определите, какая учетная запись используется для веб-приложения.



Примечание

Для выполнения следующей процедуры необходимо быть членом группы администраторов фермы SharePoint.

Исправление разрешений SharePoint Foundation 2010:

  1. Откройте окно командной строки и введите следующую команду:

cd /d %commonprogramfiles%\Microsoft Shared\Web server extensions\14\BIN

  1. Измените разрешения на сервере. Для этого введите следующую команду:

psconfig -cmd secureresources

  1. Перезапустите службы IIS и внесите изменения, выполнив следующую команду в командной строке: iisreset /noforce

Чтобы определить учетную запись для веб-приложения, выполните следующие действия.

  1. В диспетчере служб IIS в области Подключения разверните узел сервера и щелкните Пулы приложений.

  2. В представлении возможностей области чтения перейдите к столбцу Идентификация и найдите учетную запись для определенного пула приложений.

Чтобы вручную задать требуемую учетную запись группы в качестве учетной записи пула веб-приложений на компьютере, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните пункт Управление компьютером.

  2. В древовидном представлении разверните пункт Локальные пользователи и группы и выберите Группы.

  3. В списке области чтения щелкните правой кнопкой группы WSS_WPG и выберите команду Добавить в группу.

  4. В диалоговом окне Свойства WSS_WPG добавьте учетную запись пула веб-приложений, нажав кнопку Добавить.

Чтобы предоставить учетной записи пула веб-приложений требуемые разрешения для папки, выполните следующие действия.

  1. На компьютере с SharePoint Foundation найдите папку, указанную в событии 6588 или 6589.

  2. Щелкните папку правой кнопкой мыши и выберите пункт Свойства.

  3. В диалоговом окне Свойства на вкладке Безопасность в разделе Группы или пользователи выберите Все, и щелкните Изменить.

    Примечание

    Неверное редактирование реестра может привести к серьезным повреждениям системы. Перед внесением изменений следует сделать резервную копию всех ценных данных на компьютере.

  4. В диалоговом окне Разрешения для <имя_папки> нажмите кнопку Добавить, чтобы добавить учетную запись пула веб-приложений. У учетной записи должно быть разрешение на запись.

Чтобы предоставить учетной записи пула веб-приложений необходимые разрешения для раздела реестра, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите Все программы, Стандартные, а затем щелкните Выполнить.

  2. Введите regedit и нажмите кнопку ОК.

  3. В редакторе реестра в древовидном представлении найдите раздел реестра, определенный в событии 6588 или 6589.

  4. Щелкните раздел реестра правой кнопкой мыши и выберите команду Разрешения.

  5. В диалоговом окне Разрешения нажмите кнопку Добавить, чтобы добавить учетную запись пула веб-приложений. У учетной записи должно быть разрешение на запись.

Для проверки выполните следующие действия.

  • Повторите операцию, которая вызывала ошибку.


Учетная запись пула приложений должна быть зарегистрирована как Kerberos — событие 6590 (продукты SharePoint 2010)


Дата публикации: 12 мая 2010 г.

Имя оповещения.   Учетная запись пула приложений должна быть зарегистрирована как Kerberos

Идентификатор события:   6590

Обзор.   Microsoft SharePoint Foundation 2010 может использовать поставщиков проверки подлинности, предоставленных Windows Server 2008, для проверки подлинности пользователей. Например, Microsoft SharePoint Foundation может использовать проверку подлинности на основе форм или единый веб-вход.

При использовании протокола проверки подлинности Kerberos версии 5, учетная запись службы, используемая пулом приложений служб IIS для веб-приложения, должна быть зарегистрирована в службах домена Active Directory (AD DS) как SPN в домене, членом которого является интерфейсный веб-сервер.



Признаки.   В журнал событий записывается следующее событие: Идентификатор события: 6590 Описание: Учетная запись пула приложений не имеет достаточных прав для добавления учетных записей пользователей в Active Directory. При использовании проверки подлинности Kerberos учетную запись службы, используемую пулом приложений служб IIS для текущего приложения, необходимо зарегистрировать в Active Directory в качестве имени участника-службы (SPN) для домена, членом которого является интерфейсный веб-сервер.

Причина.   Причин может быть несколько.

При использовании проверки подлинности Kerberos v5 учетная запись пула веб-приложений не является именем зарегистрированного поставщика безопасности.

При использовании проверки подлинности на основе форм или единого веб-входа невозможно загрузить поставщика проверки подлинности, поскольку было не указано имя поставщика членства.

Необходимо перезапустить пул веб-приложений для сохранения изменений.





Примечание

Для выполнения следующего действия необходимо быть членом группы администраторов фермы SharePoint.



Решение.  Определите используемый тип проверки подлинности для сайта.

  1. На веб-сайте центра администрирования SharePoint в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Укажите службы проверки подлинности.

  2. На странице «Поставщики проверки подлинности» выберите нужное веб-приложение. Чтобы выбрать веб-приложение, щелкните стрелку раскрывающегося списка Веб-приложение и выберите команду Изменить веб-приложение. В диалоговом окне Выбор веб-приложения щелкните нужное веб-приложение.

  3. На странице «Поставщики проверки подлинности» щелкните зону для сайта из списка.

  4. На странице «Изменение параметров проверки подлинности» тип проверки подлинности отобразится в разделе Параметры проверки подлинности IIS.

Решение.   Зарегистрируйте учетную запись пула приложений как SPN.

Учетная запись пула веб-приложения не является именем зарегистрированного поставщика безопасности (SPN). Обратитесь к администратору домена и убедитесь, что учетная запись службы, используемая пулом приложений, является зарегистрированным SPN-именем для всех доменов, перечисленных для веб-приложения.





Примечание

Для выполнения следующей задачи необходимо быть членом группы администраторов фермы SharePoint.

Решение.  Укажите имя поставщика членства и диспетчер роли.

  1. На странице центра администрирования в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Укажите службы проверки подлинности.

  2. На странице «Поставщики проверки подлинности» выберите зону, для которой требуется изменить параметры проверки подлинности.

  3. На странице «Изменение параметров проверки подлинности» в разделе Тип проверки подлинности выберите вариант На основе форм или Единый вход. По умолчанию выбран вариант «Проверка подлинности Windows».

  4. Нажмите кнопку Сохранить.

  5. В разделе Имя поставщика контроля членства введите имя в текстовом поле Имя поставщика контроля членства.

  6. В разделе Имя диспетчера ролей введите имя в текстовом поле Имя диспетчера ролей.

  7. Нажмите кнопку Сохранить.

Решение.  Измените параметры проверки подлинности для зоны.

  1. На странице центра администрирования в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Укажите службы проверки подлинности.

  2. На странице «Поставщики проверки подлинности» выберите зону, для которой требуется изменить параметры проверки подлинности.

  3. На странице «Изменение параметров проверки подлинности» в разделе Тип проверки подлинности выберите вариант проверки подлинности. По умолчанию выбран вариант «Проверка подлинности Windows».

  4. В разделе Параметры проверки подлинности IIS выберите нужный параметр. По умолчанию выбран параметр Встроенная проверка подлинности Windows — NTLM. При выборе варианта Согласование (Kerberos) необходимо выполнить дополнительные действия, чтобы настроить проверку подлинности.

  5. Нажмите кнопку Сохранить.






Поделитесь с Вашими друзьями:
1   ...   40   41   42   43   44   45   46   47   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница