Share via

疑難排解伺服器架構驗證

  • 發行項

 

發行︰ 2017年2月

適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

本主題內容

疑難排解啟用伺服器架構 SharePoint 整合精靈

疑難排解 SharePoint

伺服器架構驗證的已知問題

疑難排解啟用伺服器架構 SharePoint 整合精靈

檢閱錯誤記錄,取得有關網站無法驗證之原因的資訊。 若要這樣做,請在驗證網站階段完成後,按一下 [啟用伺服器架構 SharePoint 整合精靈] 中的 [錯誤記錄]。

「啟用伺服器架構 SharePoint 整合驗證檢查」可能會傳回下列四個失敗類型之一。

失敗的連線

這個失敗表示無法從執行驗證檢查的地方存取 SharePoint 伺服器。 確認您輸入的 SharePoint URL 是正確的,以及您可以從執行 [啟用伺服器架構 SharePoint 整合精靈] 的電腦,使用網頁瀏覽器來存取 SharePoint 網站和網站集合。其他資訊:TechNet:疑難排解混合式環境 (SharePoint)

失敗的驗證

一個或多個伺服器架構驗證設定步驟未完成或無法順利完成時,可能會發生這個失敗。其他資訊:設定 SharePoint 與 Microsoft Dynamics 365 整合

如果在 [啟用伺服器架構 SharePoint 整合精靈] 中輸入不正確的 URL,或者用於伺服器驗證的數位憑證發生問題,這個失敗也可能會發生。

失敗的授權

宣告型驗證類型不相符時,可能發生這個失敗。 例如,在混合式部署 (例如,Microsoft Dynamics 365 (線上) 對 SharePoint 內部部署) 中,當您使用預設宣告型驗證對應時,Microsoft Dynamics 365 (線上) 使用者使用的 Microsoft 帳號 電子郵件地址必須符合 SharePoint 使用者的 [工作電子郵件]。其他資訊:選擇宣告型驗證設定對應類型

不支援 SharePoint 版本

這個失敗表示 SharePoint 版次、版本、必要 Service Pack 或必要 Hotfix 遺失。 如需詳細資訊,請參閱不支援的 SharePoint 版本

疑難排解 SharePoint

影響伺服器架構驗證的問題可能也會記錄在 SharePoint 記錄和報表中。 如需如何檢視和疑難排解 SharePoint 監視的詳細資訊,請參閱下列主題:在 SharePoint 2013 中檢視報表與記錄檔 (機器譯文) 和在 SharePoint 2013 中設定診斷記錄 (機器譯文)

伺服器架構驗證的已知問題

本節說明可能會在您設定或使用 Microsoft Dynamics 365 和 SharePoint 伺服器架構驗證時發生的已知問題。

驗證 SharePoint 網站時傳回驗證失敗,即使您有適當的權限。

適用於:Microsoft Dynamics 365 (線上) 含有 Microsoft SharePoint Online、Microsoft Dynamics 365 (線上) 含有 Microsoft SharePoint 內部部署

此問題會在使用的宣告型驗證對應發生 Microsoft Dynamics 365 和 SharePoint 之間的宣告類型值不符的情況時發生。 例如,符合下列項目時會發生此問題:

  • 您使用預設宣告型驗證對應類型,而 Microsoft Dynamics 365 (線上) 對 SharePoint Online 伺服器架構驗證使用 Microsoft 帳號 唯一識別碼。

  • 用於 Microsoft Office 365、Microsoft Dynamics 365 (線上) 系統管理員或 SharePoint Online 系統管理員的身分識別未使用相同的 Microsoft 帳號,因此 Microsoft 帳號 唯一識別碼不相符。

「Exchange Online 安全性憑證過期」錯誤訊息顯示在 Dynamics 365 內部部署 或 Dynamics 365 for Outlook 中。

適用於 Microsoft Dynamics 365 Server,設定了與 Exchange Online 或 SharePoint Online 的連線。 訊息說明「請更新您的憑證,否則 Exchange Online 整合將在 <number> 天後停止運作」。

若要解決此問題,請更新由信任的憑證授權單位發行的 x509 數位憑證,其用於 Dynamics 365 (內部部署) 和 Exchange Online 或 SharePoint Online 之間的驗證。

當您執行 CertificateReconfiguration.ps1 Windows PowerShell 指令碼時,傳回「找不到私密金鑰」錯誤訊息。

適用於:Microsoft Dynamics 365 (線上) 搭配內部部署 Microsoft SharePoint、Microsoft Dynamics 365 內部部署搭配 SharePoint Online、Microsoft Dynamics 365 內部部署搭配內部部署 SharePoint

當有兩個具有相同主體名稱的自我簽署憑證位於本機憑證存放區時,可能會發生此問題。

請注意,這個問題只有在您使用自我簽署憑證時才會發生。 自我簽署憑證不可用於生產環境。

若要解決此問題,請使用憑證管理員 MMC 嵌入式管理單元移除您不需要的相同主體名稱憑證,並注意下列事項。

重要

可能要花費長達 24 個小時的時間,SharePoint 快取才會開始使用新的憑證。 若要立即使用憑證,請依照下列步驟取代 Microsoft Dynamics 365 中的憑證資訊。

若要依照本文章的步驟解決此問題,現有的憑證不能過期。

取代具有相同主體名稱的憑證

  1. 使用現有憑證或建立新的自我簽署憑證。 主體名稱對於已註冊於本機憑證存放區中的所有憑證主體名稱,必須是唯一的。

  2. 對現有的憑證或您在上一個步驟建立的憑證執行下列 PowerShell 指令碼。 此指令碼會在 Microsoft Dynamics 365 中加入新憑證,而在後續步驟中將會取代此憑證。 如需有關 CertificateReconfiguration.ps1PowerShell 指令碼的詳細資訊,請參閱準備 Microsoft Dynamics 365 Server 進行伺服器架構整合

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. 將 AlternativeS2STokenIssuer 類型憑證從 Dynamics 365 設定資料庫移除。 若要這麼做,請執行下列 PowerShell 命令。

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

您收到「遠端伺服器傳回錯誤:(400) 不正確的要求」和「Register-SPAppPrincipal:要求的服務 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' 無法啟用」錯誤訊息

適用於:與 Microsoft Dynamics 365 搭配使用的 SharePoint 內部部署版本。

例如,當您執行 CertificateReconfiguration.Ps1 指令時,可能會在憑證安裝之後出現「遠端伺服器傳回錯誤:(400) 不正確的要求」錯誤訊息。

Register-SPAppPrincipal:「要求的服務 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' 無法啟用」錯誤訊息可能會在您執行 Register-SPAppPrincipal 命令授與 Microsoft Dynamics 365 權限以存取 SharePoint 時出現。

若要在發生這兩個錯誤之後加以解決,請重新啟動安裝 Microsoft Dynamics 365 Web 應用程式所在的 Web 伺服器。其他資訊:啟動或停止 Web 伺服器 (IIS 8)

收到「與 SharePoint 互動時發生錯誤」錯誤訊息

適用於:搭配 Microsoft SharePoint Online 使用的所有 Microsoft Dynamics 365 版本

當使用者沒有網站權限或已從啟用 Microsoft Dynamics 365 文件管理的 SharePoint 網站移除權限時,可能收到此錯誤。 目前,這是 SharePoint Online 上已知的問題,對使用者顯示的錯誤訊息並不表示使用者的權限不足,無法存取網站。

另請參閱

設定 SharePoint 與 Microsoft Dynamics 365 整合
文件管理工作所需的權限

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權