none
SharePoint Foundation 2013 SP1 для Microsoft Forefront Identity Manager (FIM) 2010 R2 SP1 RRS feed

  • Вопрос

  • Добрый день!

    Для последующей установки FIM 2010 R2 SP1 необходимо создать веб-приложение с классическим методом аутентификации. Согласно информации Microsoft (http://technet.microsoft.com/en-us/library/jj863242(v=ws.10).aspx), оно создается средствами powerShell следующими командами:

    $adminCredentials = get-credential domain\contosoAdmin

    • $adminManagedAccount = New-SPManagedAccount -Credential $adminCredentials
    • New-SpWebApplication -Name "FIM SharePoint Web Application" -ApplicationPool "FIMAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount $adminManagedAccount -Port 80 -URL http://www.contoso.com

    Но при таком создании веб-приложения не указывается учетная запись для служб этого приложения, а службы этого приложения будут работать под учеткой, под которой устанавливался Sharepoint. В результате в консоли администрирования Sharepoint появляется ошибка: учетная запись служб приложений имеет права локального администратора. А так быть не должно.

    Посоветуйте как решить эту проблему.

    16 октября 2014 г. 6:15

Ответы

  • Если перейти внутрь ошибки там должно быть написано какие аккаунты на каких приложениях имеются ввиду.

    Странно, у меня окно создания приложения выглядит по другому. Это при создании всех новых веб приложений спрашивает про учетку? или при создании первого(у вас 1 или более)?
    • Помечено в качестве ответа mriyato 16 октября 2014 г. 13:53
    16 октября 2014 г. 9:41

Все ответы

  • Не очень понимаю что значит не указывается?
    $adminCredentials = get-credential domain\contosoAdmin это как раз учетка пула приложений вашего нового веб-приложения. В ней и указывайте существующею или новую учетную запись. 

    Чтобы ошибки не было удалите учетную запись из группы локальных админов.

    Можете изменить учетку для пула напрямую в IIS, либо на странице 

    http://центр_администрирования/_admin/FarmCredentialManagement.aspx

    16 октября 2014 г. 6:30
  • При создании веб-приложения через веб-интерфес, выбирается и учетная запись для пула приложений и учетная запись служб приложения(см. скрин). Поэтому я решила, что учетной записью служб приложений стала учетка под которой устанавливался Sharepoint, имеющая права локального админа. А учетка пула приложений в группу админов не входит. Поэтому и возникает вопрос: о какой учетке сообщает ошибка::

    Accounts used by application pools or service identities are in the local machine Administrators group.

    И еще одна ошибка:

    One or more web applications are configured to use Windows Classic authentication.

    хотя существует только одно веб приложение (но ранее я создавала и удаляла такие же):

    New-SpWebApplication

    DisplayName                    Url
    -----------                    ---
    Sharepoint-FIM                 http://www.contoso.com

    -----------                    ---

    Помогите, пожалуйста, устранить ошибки или выяснить их причину.



    • Изменено mriyato 16 октября 2014 г. 8:35
    16 октября 2014 г. 8:22
  • Если перейти внутрь ошибки там должно быть написано какие аккаунты на каких приложениях имеются ввиду.

    Странно, у меня окно создания приложения выглядит по другому. Это при создании всех новых веб приложений спрашивает про учетку? или при создании первого(у вас 1 или более)?
    • Помечено в качестве ответа mriyato 16 октября 2014 г. 13:53
    16 октября 2014 г. 9:41
  • В скрине видно, что там видны только названия служб, а не имена учтных записей. По-моему логично, что службы SPTimerV4(Windows Service)
    AppFabricCachingService(Windows Service) и  SharePoint Central Administration v4 (я так понимаю это центр администрирования) работают под учеткой под которой устанавливался Sharepoint.

    Через веб-интерфейс я создавала только одно веб-приложение. Поэтому за другие сказать не могу. Но думаю должно быть аналогично. Может у вас другая версия SharePoint Foundation, а не SharePoint Foundation 2013 SP1.

    16 октября 2014 г. 11:47
  • TimerService никакой связи с создаваемыми веб-приложениям не имеет, это одна из основных служб Sharepoint, обычно она запускается от аккаунта  - администратора фермы. 
    Можно изменить учетку в обычной оснастке управления службами компьютера.

    16 октября 2014 г. 11:57
  • учетку администратора фермы нельзя изменить, можно только вторую добавить. А удалять первую как-то стремно, вдруг все накроется. Администратор фермы у меня действительно учетка с правами админа, под ней ставился Sharepoint.


    • Изменено mriyato 16 октября 2014 г. 13:52
    16 октября 2014 г. 13:51