none
Wechsel von der Listenkomponente zur serverbasierten Authentifizierung (Dynamics on prem, SharePoint on prem) RRS feed

  • Frage

  • Hallo zusammen, wir möchten unser Dynamics 365 (on prem) auf die severbasierte Authentifizierung umstellen und gehen nach dieser Anleitung vor:

    https://docs.microsoft.com/de-de/previous-versions/dynamicscrm-2016/administering-dynamics-365/dn949332(v%3dcrm.8)

    Leider scheitern wir bereits beim Abschnitt "Bereiten Sie den Microsoft Dynamics 365 Server für die serverbasierte Integration vor" bei Punkt 3 (Ausführung des Powershellscrips "CertificateReconfiguration.ps1"). Die Ausführung resultiert in folgender Fehlermeldung:


    Was bedeutet diese Fehlermeldung? Wir sind ziemlich ratlos...

    Zertifikat haben wir jenes des IIS auf dem CRM-Server genommen. Es ist ein 2048 Bit, X509 digitales Zertifikat.

    EDIT: Da der Printscreen möglicherweise schwer leserlich ist, hier die Fehlermeldung:

    At C:\Program Files\Microsoft Dynamics CRM\tools\CertificateReconfiguration.ps1:141 char:2
    +     $privKeyAcl.AddAccessRule($accessRule) | Out-Null
     +     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
         + FullyQualifiedErrorId : IdentityNotMappedException

    [11/28/2018 12:44:16]  Exception calling "AddAccessRule" with "1" argument(s): "Some or all identity references could not be translated."

    [11/28/2018 12:44:16]  Fail to add ACCESS ALLOW rule to service account.




    • Bearbeitet Beda Kohler Mittwoch, 28. November 2018 11:56
    Mittwoch, 28. November 2018 11:49

Alle Antworten

  • Wir sind nun einige Schritte weiter. Fehlerursache war, dass wir im Script den Service-User des CRM-Servers, anstatt jener des SharePoint-Servers angegeben. Meines Erachtens ist dies im Artikel schlecht beschrieben. Da steht nur "serviceAccount "DomainName\UserName" oder "Netzwerkdienst".

    Nun konnten wir die folgenden Schritte ausführen und scheitern an der Ausführung des Assistenten für serverbasierten SharePoint-Integration. Dieser läuft in einen Authorisierungsfehler:

    <errorlog><sites>
      <site>
       <url>https://test-intranet2017.beispiel.ch/crmwm/</url>
       <exception>The remote server returned an error: (401) Unauthorized.</exception>
       <errorcode>-2147088204</errorcode>
       <correlation>c8d2a69e-6e02-8001-b926-deced732e9e3</correlation>
      </site>
     </sites></errorlog>

    Mittwoch, 28. November 2018 16:05