Asked by:
Accesso Negato all'amministatore della raccolta siti

-
Sto eseguendo dei test di Disaster\Recovery per cui ho eseguito un restore di una semplice farm su un server differente.
Il restore è stato completato con successo e riesco ad entrare tranquillamente nell'interfaccia di amministrazione centrale di SharePoint.
Se invece tento di entrare nelle impostazioni del sito utilizzando il seguente link:
http://sito/_layouts/settings.aspx
ottengo un access denied.
E' importante sottolineare che l'utente utilizzato è amministratore della raccolta siti per cui dovrebbe avere pieno accesso a tutti i siti.
Il tutto funziona regolarmente nel sito di origine.
Quanche idea sulla possibile causa del problema?
Grazie
- Changed type Anca Popa Tuesday, September 20, 2011 7:30 AM in attesa di ulteriori feedback dall'OP
General discussion
All replies
-
Quali database sono stati oggetto di restore?
- Edited by Gabriele Del Giovine Tuesday, September 13, 2011 7:26 PM
-
Ciao!
Usi SharePoint 2010 o 2007 ?
Giuseppe Marchi - SharePoint MVP
www.peppedotnet.it
www.dev4side.com
www.sharepointcommunity.it
Twitter: @PeppeDotNet -
Ho eseguito il backup completo dell'intera farm utilizzando il comando poweshell (backup-spfarm).
Il restore è stato eseguito dall'interfaccia di amministrazione selezionanado l'opzione nuova configurazione.
Nessun errore è stato rilevato nelle operazioni di backup e restore.
Grazie per l'interessamento
-
-
Temo che il restore di farm completa che hai fatto (su di una macchina diversa con nome diverso) non sia esattamente supportato.
A mio avviso avresti dovuto ricreare la farm da zero e POI fare il restore delle sole web application diverse dalla Central Admin.
- Edited by Gabriele Del Giovine Thursday, September 15, 2011 12:56 PM
-
Due check veloci:
- Controlla che l'utenza utilizzata sia Primary Admin della site collection
- Controlla che i DB non siano in readonly mode: http://technet.microsoft.com/en-us/library/cc263050(office.12).aspx
Romeo Pruno | Microsoft MVP SharePoint Server | http://www.nonaka.eu/feed -
Premetto che non sono alle prime armi con SharePoint. Ho letto un paio di libri e la documentazione MS, ma queste sono le mie prime esperienze pratice.
Da quello che ho avuto modo di apprendere, questa tecnica i backup e recovery è perfettamente supportata. A conforto di quanto detto c'è anche da dire che questa metodologia di restore è prevista anche dall'interfaccia grafica (vedi sotto).
Se proprio non dovessi uscirmene con il restore della farm, tenterò quello della web application
Grazie per l'interessamento
-
- Controlla che l'utenza utilizzata sia Primary Admin della site collection
Questa è la prima cosa che ho controllato. Tutto è ok.
- Controlla che i DB non siano in readonly mode: http://technet.microsoft.com/en-us/library/cc263050(office.12).aspx
I database SQL Server non sono in modalità readonly. Anche le configuratione delle quote sembra ok.
Grazie per i suggerimenti
-
-
-
-
-
Eh ma non si impara mai abbastanza :-)
Vediamo un po:
1) le web applications a cui non accedi hanno dei nomi host diversi da quello della macchina e tu stai cercando di accedere direttamente dal server? Se questo è vero ti sei vittima del famigerato DisableLoopBackCheck....
2) gli account usati dagli application pool IIS associati ai web site che ospitano le web application (che giro contorto...) hanno diritto di accesso ai database dei contenuti?
-
Cerchiamo di ricapitolare:
Accedi corretamente a http://sito ma non accedi correttamente a http://sito/_layout/settings.aspx ?
Romeo Pruno | Microsoft MVP SharePoint Server | http://www.nonaka.eu/feed -
Ciao IDO,
Visti i tempi trascorsi, ho modificato il tuo thread in "Discussione generale".
Se riesci a risolvere nel frattempo, ti saremmo grati di aggiornare il thread (sarebbe d'aiuto per gli altri membri della community che magari si sono imbattuti in un caso simile al tuo).
Grazie,
Come inserire immagini nei post
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
-
-
Ciao IDO!
Hai risolto il problema? Puoi vedere se la soluzione di Fabio può andar bene anche per te?Peppe
Giuseppe Marchi - SharePoint MVP
www.peppedotnet.it
www.dev4side.com
www.sharepointcommunity.it
Twitter: @PeppeDotNet -
Putroppo nulla di fatto.
Il problema sembra legato all'autenticazione SQL.
System.Data.SqlClient.SqlException: Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.
at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)
at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
at System.Data.SqlClient.SqlInternalConnectionTds.CompleteLogin(Boolean enlistOK)
at System.Data.SqlClient.SqlInternalConnectionTds.AttemptOneLogin(ServerInfo serverInfo, String newPassword, Boolean ignoreSniOpenTimeout, Int64 timerExpire, SqlConnection owningObject)
at System.Data.SqlClient.SqlInternalConnectionTds.LoginNoFailover(String host, String newPassword, Boolean redirectedUserInstance, SqlConnection owningObject, SqlConnectionString connectionOptions, Int64 timerStart)
at System.Data.SqlClient.SqlInternalConnectionTds.OpenLoginEnlist(SqlConnection owningObject, SqlConnectionString connectionOptions, String newPassword, Boolean redirectedUserInstance)
at System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, Object providerInfo, String newPassword, SqlConnection owningObject, Boolean redirectedUserInstance)
at System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection)
at System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection(DbConnection owningConnection, DbConnectionPool pool, DbConnectionOptions options)
at System.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject)
at System.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject)
at System.Data.ProviderBase.DbConnectionPool.GetConnection(DbConnection owningObject)
at System.Data.ProviderBase.DbConnectionFactory.GetConnection(DbConnection owningConnection)
at System.Data.ProviderBase.DbConnectionClosed.OpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory)
at System.Data.SqlClient.SqlConnection.Open()
at Microsoft.SharePoint.Utilities.SqlSession.OpenConnection()Comunque, mi sto facendo dare una mano dal supporto Microsoft.
Vi tengo aggiornati non appena vi sono novità
-
Se non ho capito male le macchine sono su due domini differenti e la connessione al db avviene con autenticazione windows.
Se si potresti provare ad impostare l'autenticazione sqlserver, tramite http://sito_amministrazione_centrale/_admin/defaultcontentdb.aspx
-
-
Non ho ben capito la situazione.
Delle seguenti, quale sarebbe l'ìinfrastruttura?
1)
Dominio 1: sharepoint + sqlserver originali sulla stessa macchina fisica (o virtuale)
Dominio 2: sharepoint + sqlserver restore sulla stessa macchina fisica (o virtuale)
2)
Dominio 1: sharepoint originale + restore sulla stessa macchina fisica (o virtuale)
Dominio 2: sqlserver originale + restore sulla stessa macchina fisica (o virtuale)
3)
Dominio 1: sharepoint + sqlserver originali su diverse macchine fisiche (o virtuali)
Dominio 2: sharepoint + sqlserver restore su diverse macchine fisiche (o virtuali)
4)
Dominio 1: sharepoint originale + restore su diverse macchine fisiche (o virtuali)
Dominio 2: sqlserver originale + restore su diverse macchine fisiche (o virtuali)
-
Dovremmo rientrare nel caso 4.
A scanso di equivoci:
FARM DI PRODUZIONE
DOMINIO 1: SharePoint
DOMINIO 2: Database
FARM DI FAILOVER
DOMINIO 1: SharePoint Failover (server differente da quello di produzione)
DOMINIO 2: Database Failover (server differente da quello di produzione)
La farm di failover è ottenuta mediante restore di quella di produzone
Ciao e grazie
-
Ok perfetto. Ti faccio un terzo grado, magari anche con domande stupide, ma mi serve per capire meglio la situazione. Faccio riferimento solo alla farm di failover.
1) L'account di login SQL è correttamente configurato in SQL? E' lo stesso della farm di produzione?
2) L'account di login SQL è anche un account windows? Se si, è un account locale o AD? Se è locale, su quale macchina (sp o db) è stato creato?
[Update]
Se l'account di login SQL è anche utente windows...
[/Update]
... verifica che sulla macchina DB ci siano i gruppi
- SQLServerMSSQLUser$TUA_ISTANZA_SHAREPOINT$SHAREPOINT
- SQLServerSQLAgentUser$TUA_ISTANZA_SHAREPOINT$SHAREPOINT
e che l'account di login sia correttamente inserito nei gruppi.
- Edited by Fabio Ferraguti Tuesday, November 8, 2011 4:33 PM spiegazione migliore
-
Dovremmo rientrare nel caso 4.
A scanso di equivoci:
FARM DI PRODUZIONE
DOMINIO 1: SharePoint
DOMINIO 2: Database
FARM DI FAILOVER
DOMINIO 1: SharePoint Failover (server differente da quello di produzione)
DOMINIO 2: Database Failover (server differente da quello di produzione)
La farm di failover è ottenuta mediante restore di quella di produzone
Ciao e grazie
Chi vi ha consigliato una configurazione del genere?
Soprattutto cosa intendete per FAILOVER? -
1) L'account di login SQL è correttamente configurato in SQL?
Ritengo di si;infatti, il restore crea correttamente tutti i database utilizzando questo account.
E' lo stesso della farm di produzione?
2) L'account di login SQL è anche un account windows? Se si, è un account locale o AD? Se è locale, su quale macchina (sp o db) è stato creato?
Ho creato una login con autenticazione SQL.
Verifica che sulla macchina DB ci siano i gruppi
- SQLServerMSSQLUser$TUA_ISTANZA_SHAREPOINT$SHAREPOINT
- SQLServerSQLAgentUser$TUA_ISTANZA_SHAREPOINT$SHAREPOINT
e che l'account di login sia correttamente inserito nei gruppi.
E' una login SQL per cui non posso verificare l'appartenenza a questi gruppi.
Ciao, martino
-
-
Facendola molto semplice, visto che l'errore parla di "untrusted domain", mi verrebbe da dirti di mettere o far mettere i domini in trust. Ma se così fosse non mi spiego come faccia a funzionare correttamente l'ambiente di produzione.
Mi accodo alla domanda di Gabriele, come mai una configurazione del genere?
-
Voglio semplicemente effettuare un restore su server diversi partendo dal backup.
E' pe la procedura di disaster\recovery.
PUoi delineare la procedura di disaster recovery?
La parte di recovery per la parte SQLServer della Farm è abbastanza semplice se si usano gli Alias per le istanze, ma quella delle macchine SharePoint non è che sia solo reinstallare il prodotto sulla macchina. -
-
-
Ho seguito la stessa procedura effettuata sul server di produzione.
La particolarità è dovuta all'utilizzo dell'autenticazione SQL e non windows.
Per questa particolare configurazione ho seguito le istruzioni presenti su questo sito:
-
-
-
Secondo me nella farm di recovery ti sei perso qualche passo nella configurazione dell'autenticazione.
Motivi reali per i quali non debba esserci una Trust relationship fra i domini non ce ne sono se uno sa come gestire i gruppi di utenti. Usare l'autenticazione SQL Nativa espone a un rischio imponderabile in quanto è possibile che le password siano poi persistite dalle applicazioni in qualche file di testo o nel registry dei client il che è MOLTO più pericoloso. Ma il mondo di Windows è pieno di para-sistemisti con il tarlo della sicurazza tarlato di fabbrica...
-
Ti ringrazio per i link che studierò con molta attenzione.
Definirmi un "para-sistemista con il tarlo della sicurezza" mi sembra un tantino eccessivo e superficiale da parte tua prima di conoscere esattamente l'ambiente ed i requisiti di sicurezza.
Grazie per il supporto
-
Ti ringrazio per i link che studierò con molta attenzione.
Definirmi un "para-sistemista con il tarlo della sicurezza" mi sembra un tantino eccessivo e superficiale da parte tua prima di conoscere esattamente l'ambiente ed i requisiti di sicurezza.
Grazie per il supporto
Non te la prendere a male :-)
La tua è configurazione è sicuramente frutto di approfondite letture sulla security in ambiente Windows.
E chi sono io per criticarla? Nessuno. -
Finalmente questo problema che mi ossessionava ormai da mesi ha avuto un sbocco positivo.
Il problema era essenzialmente dovuto ad una errata configurazione degli account utilizzati dal sistema di cache.
Vi riporto i passi della soluzione:
- Attivare il log dettagliato
- Controllare il log e verificare la presenza del seguente errore
11/09/2011 17:47:08.22 w3wp.exe (0x2328) 0x1FD4 SharePoint Foundation General 8nca Verbose
Application error when access /Pages/language-redirect.aspx,Error=Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
at Microsoft.SharePoint.Library.SPRequest.GetAclForCurrentWeb(StringbstrWebUrl, Boolean fRequirePermissionCheck, Object& pvarRawAcl, UInt64& lAnonymousMask)
at Microsoft.SharePoint.SPReusableAcl..ctor(SPWeb web, BooleanrequirePermissionCheck)
at Microsoft.SharePoint.SPWeb.GetReusableAcl(BooleanrequirePermissionCheck)
at Microsoft.SharePoint.Publishing.AclCache.AddAclIfNecessary(GuidscopeId, SPSecurableObject o)
at Microsoft.SharePoint.Publishing.CachedArea..ctor(PublishingWeb area,String id, String parentId, CachedUserResource title, String url,CachedUserResource description, CachedObjectFactoryfactory)
atMicrosoft.SharePoint.Publishing.CachedArea.CreateCachedArea(PublishingWeb area,CachedObjectFactory factory, String parentId)
atMicrosoft.SharePoint.Publishing.CachedObjectFactory.CreateObject(PublishingWebarea, String parentUrl)
atMicrosoft.SharePoint.Publishing.PublishingPage.IsPublishingPage(SPListItemsourceListItem)
atMicrosoft.SharePoint.Publishing.PublishingPage.TryGetPublishingPage(SPListItemsourceListItem)
at Microsoft.SharePoint.Publishing.CachedObjectFactory.GetPageForCurrentItem()
atMicrosoft.SharePoint.Publishing.PublishingHttpModule.EnableCachingIfAppropriate(Object source, EventArgs e)
atSystem.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously)
- Utilizzare le istruzioni nel seguente articolo per la configurazione degli account utilizzati dal sistema di cache
http://technet.microsoft.com/en-us/library/ff758656.aspx
Spero che queste mie indicazioni possano essere di aiuto ad altre persone con lo stesso problema.
Un saluto
Martino