Condividi tramite

Errore HTTP 500 quando ci si connette alla console Web di Operations Manager in remoto

  • Articolo

Questo articolo fornisce una risoluzione per risolvere l'errore HTTP 500 che si verifica quando ci si connette alla console Web di Operations Manager in remoto.

Versione originale del prodotto: System Center Operations Manager
Numero KB originale: 4487099

Sintomi

Si installa una console Web autonoma di Operations Manager in un server. Quando ci si connette alla console Web in http://<web_host>/OperationsManager da un computer remoto, viene visualizzato il messaggio di errore seguente:

500 - Errore interno del server.

Questo problema non si verifica se ci si connette alla console Web dal server della console Web.

Risoluzione

Per risolvere il problema, eseguire le configurazioni e le verifiche seguenti e quindi connettersi di nuovo alla console Web:

  1. Registrare i nomi SPN dell'SDK.
  2. Verificare i nomi SPN dell'SDK.
  3. Registrare i nomi SPN HTTP.
  4. Verificare i nomi SPN HTTP.
  5. Configurare le deleghe di vincoli.
  6. Verificare che "L'account è sensibile e non può essere delegato" non sia impostato.
  7. Disabilitare l'autenticazione in modalità kernel in IIS.

Nota

I nomi di esempio seguenti vengono usati nei passaggi di configurazione e verifica. È necessario sostituirli con i nomi nell'ambiente.

  • SCOMMS. Lab.Local : nome di dominio completo (FQDN) del server di gestione di System Center Operations Manager (SCOM)
  • SCOMWeb.Lab.Local : nome di dominio completo del server che ospita la console Web SCOM
  • Lab\SDKSvc - Account del servizio di accesso ai dati SCOM (facoltativo)
  • Lab\SCOMAppPool - Account di identità del pool di applicazioni SCOM (facoltativo)
  • https://mySCOM.Lab.Local/OperationsManager - URL usato per accedere alla console Web di Operations Manager (se non è presente alcun URL, sostituire con il nome del server della console Web di Operations Manager).

NOMI SPN SDK

Registrare i nomi SPN SDK

Per registrare i nomi di entità servizio (SPN) di System Center Data Access (SDK), eseguire i comandi seguenti in base a scenari diversi:

  • Scenario 1

    Il servizio SDK viene eseguito con un account LocalSystem

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • Scenario 2

    Il servizio SDK viene eseguito con un account di dominio (SDKSvc)

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

Verificare i nomi SPN dell'SDK

Per verificare se il servizio SDK è registrato, eseguire il comando seguente in base a scenari diversi:

  • Scenario 1

    Il servizio SDK viene eseguito con un account LocalSystem

    Setspn.exe -L SCOMMS
  • Scenario 2

    Il servizio SDK viene eseguito con un account di dominio (SDKSvc)

    Setspn.exe -L SDKSvc

NOMI SPN HTTP

Registrare i nomi SPN HTTP

Per registrare i nomi SPN HTTP, eseguire i comandi seguenti in base a scenari diversi:

  • Scenario 1

    Il pool di applicazioni della console Web viene eseguito con l'identità predefinita (ApplicationPoolIdentity)

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • Scenario 2

    Il pool di applicazioni della console Web viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

Verificare i nomi SPN HTTP

Per verificare se il servizio HTTP è registrato, eseguire il comando seguente in base a scenari diversi:

  • Scenario 1

    Il pool di applicazioni della console Web viene eseguito con l'identità predefinita (ApplicationPoolIdentity)

    Setspn.exe -L SCOMWeb
  • Scenario 2

    Il pool di applicazioni della console Web viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool

Configurare le deleghe di vincoli

Per configurare le deleghe di vincoli, seguire questa procedura:

  1. Avviare la console Utenti e computer di Active Directory.

  2. Nell'albero della console selezionare Computer.

  3. Aprire le proprietà in base a scenari diversi:

    • Scenario 1: il pool di applicazioni Web di Operations Manager viene eseguito con l'identità predefinita (ApplicationPoolIdentity)

      Fare clic con il pulsante destro del mouse sul computer in cui è installata la console Web (SCOM Web) e scegliere Proprietà.

    • Scenario 2: il pool di applicazioni Web di Operations Manager viene eseguito con un'identità personalizzata (Lab\SCOMAppPool)

      Fare clic con il pulsante destro del mouse sull'utente configurato nell'identità personalizzata (Lab\SCOMAppPool) e scegliere Proprietà.

  4. Nel riquadro dei dettagli selezionare Delega.

  5. Nella scheda Delega selezionare Considera attendibile il computer per la delega solo ai servizi specificati e quindi selezionare una delle opzioni seguenti di conseguenza:

  6. Selezionare Aggiungi.

  7. Nella finestra di dialogo Aggiungi servizi selezionare Utenti o computer.

  8. Nella finestra di dialogo Seleziona utenti o computer specificare l'account in base a scenari diversi:

    • Scenario 1: il servizio SDK viene eseguito con un account LocalSystem

      Selezionare l'account computer del server di gestione SCOM (SCOMMS) e selezionare OK.

    • Scenario 2: Il servizio SDK viene eseguito con un account di dominio (SDKSvc)

      Selezionare l'account di dominio in cui viene eseguito il servizio SDK e selezionare OK.

  9. Nella finestra di dialogo Aggiungi servizi selezionare il tipo di servizio MSOMSdkSvc e quindi selezionare OK.

  10. Selezionare OK per chiudere la finestra di dialogo Proprietà .

Verificare che "L'account è sensibile e non può essere delegato" non sia impostato

Per verificare che l'utente che accede alla console Web non abbia account sensibile e non possa essere delegato , seguire questa procedura:

  1. Avviare la console Utenti e computer di Active Directory.
  2. Fare clic con il pulsante destro del mouse sull'account utente usato per connettersi alla console Web e quindi scegliere Proprietà.
  3. Selezionare Account.
  4. Nella finestra di dialogo Opzioni account verificare che la casella di controllo Account sia sensibile e che non sia possibile delegare non è selezionata.

Disabilitare l'autenticazione in modalità kernel in IIS

Per disabilitare l'autenticazione in modalità kernel sia per che MonitoringViewOperationsManager in IIS, seguire questa procedura:

  1. In Gestione IIS passare a Sito Web predefinito\MonitoringView.
  2. Fare doppio clic su Autenticazione.
  3. Selezionare Autenticazione di Windows.
  4. Nel riquadro Azioni a destra selezionare Impostazioni avanzate.
  5. Deselezionare la casella di controllo Abilita autenticazione in modalità kernel .
  6. Passare a Sito Web predefinito\OperationsManager e ripetere i passaggi da 2 a 5.