Operations Manager Web コンソールにリモートで接続すると HTTP 500 エラーが発生する

  • [アーティクル]

この記事では、Operations Manager Web コンソールにリモートで接続するときに発生する HTTP 500 エラーを解決する解決策について説明します。

元の製品バージョン: System Center Operations Manager
元の KB 番号: 4487099

現象

スタンドアロンの Operations Manager Web コンソールをサーバーにインストールします。 リモート コンピューターから Web コンソール http://<web_host>/OperationsManager に接続すると、次のエラー メッセージが表示されます。

500 - 内部サーバー エラー。

この問題は、Web コンソール サーバーから Web コンソールに接続する場合には発生しません。

解決方法

この問題を解決するには、次の構成と検証を実行し、Web コンソールにもう一度接続します。

  1. SDK SPN を登録します。
  2. SDK SPN を確認します。
  3. HTTP SPN を登録します。
  4. HTTP SPN を確認します。
  5. 制約の委任を構成します。
  6. [アカウントは機密性が高く、委任できません] が設定されていないことを確認します。
  7. IIS でカーネル モード認証を無効にします。

注:

構成と検証の手順では、次のサンプル名を使用します。 それらを環境内の名前に置き換える必要があります。

  • SCOMMS。Lab.Local - System Center Operations Manager (SCOM) 管理サーバーの完全修飾ドメイン名 (FQDN)
  • SCOMWeb.Lab.Local - SCOM Web コンソールをホストするサーバーの FQDN
  • Lab\SDKSvc - SCOM Data Access Service アカウント (省略可能)
  • Lab\SCOMAppPool - SCOM アプリケーション プール ID アカウント (省略可能)
  • https://mySCOM.Lab.Local/OperationsManager - Operations Manager Web コンソールへのアクセスに使用される URL (URL がない場合は、これを Operations Manager Web コンソール サーバー名に置き換えます)。

SDK SPN

SDK SPN を登録する

System Center Data Access (SDK) サービス プリンシパル名 (SPN) を登録するには、さまざまなシナリオに従って次のコマンドを実行します。

  • シナリオ 1

    SDK サービスは LocalSystem アカウントで実行されます

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
  • シナリオ 2

    SDK サービスはドメイン アカウント (SDKSvc) で実行されます

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc

SDK SPN を確認する

SDK サービスが登録されているかどうかを確認するには、さまざまなシナリオに従って次のコマンドを実行します。

  • シナリオ 1

    SDK サービスは LocalSystem アカウントで実行されます

    Setspn.exe -L SCOMMS
  • シナリオ 2

    SDK サービスはドメイン アカウント (SDKSvc) で実行されます

    Setspn.exe -L SDKSvc

HTTP SPN

HTTP SPN を登録する

HTTP SPN を登録するには、さまざまなシナリオに従って次のコマンドを実行します。

  • シナリオ 1

    Web コンソール アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
  • シナリオ 2

    Web コンソール アプリケーション プールは、カスタム ID で実行されます (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool

HTTP SPN を確認する

HTTP サービスが登録されているかどうかを確認するには、さまざまなシナリオに従って次のコマンドを実行します。

  • シナリオ 1

    Web コンソール アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます

    Setspn.exe -L SCOMWeb
  • シナリオ 2

    Web コンソール アプリケーション プールは、カスタム ID で実行されます (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool

制約の委任を構成する

制約の委任を構成するには、次の手順に従います。

  1. Active Directory ユーザーとコンピューター コンソールを起動します。

  2. コンソール ツリーで、[コンピューター] を選択 します

  3. さまざまなシナリオに従ってプロパティを開きます。

    • シナリオ 1: Operations Manager Web アプリケーション プールは、既定の ID (ApplicationPoolIdentity) で実行されます

      Web コンソールがインストールされているコンピューター (SCOM Web) を右クリックし、[プロパティ] を選択 します

    • シナリオ 2: Operations Manager Web アプリケーション プールはカスタム ID で実行されます (Lab\SCOMAppPool)

      カスタム ID (Lab\SCOMAppPool) で構成されているユーザーを右クリックし、[プロパティ] を選択 します

  4. 詳細ウィンドウで、[委任] を選択 します

  5. [ 委任 ] タブで、[ 指定したサービスへの委任のみをこのコンピューターに信頼する] を選択し、それに応じて次のいずれかのオプションを選択します。

    • カーネル モード認証が有効になっている: 任意の認証プロトコルを使用する

    • カーネル モード認証が無効になっている: Kerberos のみを使用する

      詳細については、「 IIS でカーネル モード認証を無効にする」を参照してください。

  6. [追加] を選択します。

  7. [ サービスの追加 ] ダイアログ ボックスで、[ ユーザー] または [コンピューター] を選択します。

  8. [ ユーザーまたはコンピューターの選択 ] ダイアログ ボックスで、さまざまなシナリオに従ってアカウントを指定します。

    • シナリオ 1: SDK サービスが LocalSystem アカウントで実行される

      SCOM 管理サーバー (SCOMMS) のコンピューター アカウントを選択し、[ OK] を選択します

    • シナリオ 2: SDK サービスはドメイン アカウント (SDKSvc) で実行されます

      SDK サービスが実行するドメイン アカウントを選択し、[ OK] を選択します

  9. [ サービスの追加 ] ダイアログ ボックスで、サービスの種類 MSOMSdkSvc を選択し、[ OK] を選択します

  10. [ OK] を選択 して、[ プロパティ ] ダイアログ ボックスを閉じます。

[アカウントは機密性が高く、委任できません] が設定されていないことを確認する

Web コンソールにログインするユーザーにアカウントが機密性が高く、 委任できない 設定がないことを確認するには、次の手順に従います。

  1. Active Directory ユーザーとコンピューター コンソールを起動します。
  2. Web コンソールへの接続に使用するユーザー アカウントを右クリックし、[プロパティ] を選択 します
  3. [ アカウント] を選択します
  4. [ アカウント オプション ] ダイアログ ボックスで、[ アカウントが機密性が高く、委任できない ] チェック ボックスがオンになっていないことを確認します。

IIS でカーネル モード認証を無効にする

IIS と OperationsManager IIS の両方MonitoringViewでカーネル モード認証を無効にするには、次の手順に従います。

  1. IIS マネージャーで、既定の Web サイト\MonitoringView に移動します。
  2. [認証] をダブルクリックします。
  3. [ Windows 認証] を選択します
  4. 右側の [ 操作 ] ウィンドウで、[ 詳細設定] を選択します。
  5. [ カーネル モード認証を有効にする] チェック ボックスをオフにします。
  6. [既定の Web サイト\OperationsManager] に移動し、手順 2 ~ 5 を繰り返します。