Zur Besseren Veranschaulichung nutzen wir in dieser Anleitung folgende Bezeichnungen: XPhone Server: cti01.muster.local Bitte passen Sie diese Variablen in den Befehlen gemäß Ihrer / der Kundenumgebung an. |
WICHTIG: Wir empfehlen, alle Log und Konsolen Ausgaben entsprechend in Textdateien zu sichern. Falls die nachfolgenden Schritte nicht zum Erfolg führen, benötigen wir diese für die weitere Analyse. |
Lösungsansatz:
Nach dem Update des XPhone Servers und des Clients auf Version 9.0.271 oder neuer, kann es zu Anmeldeproblemen über die integrierte Windows Anmeldung.
Grund dafür ist, dass es in älteren Versionen Unstimmigkeiten in der Generierung des SPN (Service Principal Name) zwischen Client und Server gab. Diese wurden mit der Client Version 9.0.271 behoben. Damit die integrierte Windows Anmeldung wieder funktioniert, müssen die SPNs auf dem Server neu erstellt werden.
Nachfolgend wird beschrieben, wie Sie am besten vorgehen.
-
Prüfen Sie, ob eine Anmeldung mit der XPhone Connect Server Anmeldung möglich ist. Sollte dies nicht der Fall sein, liegt ein anderes Problem vor und wir bitten Sie ein entsprechendes Ticket im Support zu eröffnen. Sollte die Anmeldung möglich sein, folgen Sie dieser Beschreibung.
-
Den DNS-Namen für die Erstellung des SPN, ermitteln wir über eine Windows-API Funktion. Zur Prüfung, ob die API uns den richtigen DNS-Namen liefern kann, öffnen Sie bitte eine Kommandozeile und geben folgenden Befehl ein:
set
Prüfen Sie welcher Name für den Eintrag COMPUERNAME= hinterlegt ist.
Es muss der Hostname des XPhone Servers erscheinen, in unserem Beispiel cti01. Sollte dies nicht der Fall sein, liegt ein grundsätzliches Problem mit dem Windows Server vor. -
Bitte beenden Sie den XPhone Server Dienst und entfernen mit der “Dienstkonto ändern” Funktion, die Registrierung des Dienstes in der Domäne.
-
Überprüfen Sie dann, welche SPNs in der Domäne für den XPhone Server eingetragen sind:
setspn -q AtlasService/*
Sie erhalten eine ähnliche Ausgabe wie folgt:
Die Domäne "DC=muster,DC=local" wird überprüft. CN=cti01,OU=Servers,OU=MyBusiness,DC=muster,DC=local AtlasService/cti01 WSMAN/cti01 WSMAN/cti01.muster.local TERMSRV/cti01 TERMSRV/cti01.muster.local RestrictedKrbHost/CTI01 RestrictedKrbHost/cti01.muster.local CN=svr-admin,OU=AdminUsers,OU=Users,OU=MyBusiness,DC=muster,DC=local AtlasService/cti01.muster.local Bestehender SPN wurde gefunden.
-
Wenn dort Einträge der Form „AtlasService/*“ gefunden werden, löschen Sie diese manuell.
setspn -d AtlasService/cti01 cti01 setspn -d AtlasService/cti01.muster.local srv-admin
-
Prüfen Sie danach erneut auf vorhandene Einträge.
setspn -q AtlasService/* Die Domäne "DC=muster,DC=local" wird überprüft. Es wurde kein derartiger SPN gefunden.
-
Prüfen Sie zusätzlich noch auf doppelte SPNs. Wenn es welche gibt, deutet das auf ein Problem in der Domäne hin, welches Sie als erstes korrigieren sollten.
setspn -x
-
Über die Funktion Dienstekonto ändern können Sie nun den XPhone Dienst wieder in der Domäne registrieren. Achten Sie darauf, dass der Haken “Dienst im Active Directory registrieren” gesetzt ist.
-
Überprüfen Sie erneut, ob nun die richtigen SPNs in der Domäne registriert wurden.
setspn -q AtlasService/* Die Domäne "DC=muster,DC=local" wird überprüft. CN=XPhone Service,OU=ServiceAccounts,OU=Users,OU=MyBusiness,DC=muster,DC=local AtlasService/cti01.muster.local Bestehender SPN wurde gefunden.
Hinweis: Hier ist „CN=XPhoneService,OU=ServiceAccounts,OU=Users,OU=MyBusiness,DC=muster,DC=local“ der Account, unter dem der XPhone Server Dienst läuft und „cti01.muster.local“ der FQDN des Computers ist, auf dem der XPhone Server Dienst installiert ist.
Alternativ kann es auch folgenden Eintrag geben:setspn -q AtlasService/* Die Domäne "DC=muster,DC=local" wird überprüft. CN=cti01,OU=Servers,OU=MyBusiness,DC=muster,DC=local AtlasService/cti01.muster.local WSMAN/cti01 WSMAN/cti01.muster.local TERMSRV/cti01 TERMSRV/cti01.muster.local RestrictedKrbHost/CTI01 RestrictedKrbHost/cti01.muster.local Bestehender SPN wurde gefunden.
Wobei „CN=cti01,OU=Servers,OU=MyBusiness,DC=muster,DC=local“ der Account des Computers und „cti01.muster.local“ der FQDN des Computers ist, auf dem der XPhone Server Dienst installiert ist.
Sollte die integrierte Windows Anmeldung weiterhin nicht funktionieren, eröffnen Sie bitte ein Ticket bei uns im Support und senden alle Logausgaben (siehe Hinweis zu Beginn des Artikels) über die bereits durchgeführten Schritte dieser Anleitung inkl. Beschreibung zu.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.