Служба токена безопасности недоступна

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/4199

Вопрос

После новой установки SharePoint Server 2010 (автономный) на сервере 2008 R2 я получаю это предупреждение от анализатора Health: «Служба токена безопасности недоступна».

Журнал событий приложения Windows также полон этих ошибок:

Источник: Microsoft-Sharepoint Products-SharePoint Foundation
Идентификатор события: 8306
Категория задач: Аутентификация претензий
Уровень: ошибка
Описание: Исключение произошло при попытке выпустить токен безопасности: сервер не дал значимого ответа; Это может быть вызвано несоответствием контракта, преждевременным отключением сеанса или ошибкой внутренней сервера.

У меня установлен Hotfix KB976462, и я попробовал каждое средство, которое я мог найти с Google, но проблема остается.

У кого -нибудь есть идеи?

Обновление: пример этой ошибки из журнала трассировки SharePoint:

07/22/2010 15:15:44.08  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Foundation           Monitoring                      nasq    Medium      Entering monitored scope (Timer Job MetadataHubTimerJob)    cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.08  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        8yq5    Medium      Metadata Hub timer job starts.  cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.09  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Foundation           Claims Authentication           fsq7    High        Request for security token failed with exception: System.ServiceModel.CommunicationException: The server did not provide a meaningful reply; this might be caused by a contract mismatch, a premature session shutdown or an internal server error.    Server stack trace:      at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)     at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)     at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)    Exception rethrown at [0]:      at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)     at System.Ru... cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.09* OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Foundation           Claims Authentication           fsq7    High        ...ntime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)     at Microsoft.IdentityModel.Protocols.WSTrust.IWSTrustContract.Issue(Message message)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst, RequestSecurityTokenResponse& rstr)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst)     at Microsoft.SharePoint.SPSecurityContext.SecurityTokenForContext(Uri context, Boolean bearerToken, SecurityToken onBehalfOf, SecurityToken actAs, SecurityToken delegateTo)   cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.09  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Foundation           Claims Authentication           8306    Critical    An exception occurred when trying to issue security token: The server did not provide a meaningful reply; this might be caused by a contract mismatch, a premature session shutdown or an internal server error..   cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        ch5x    Monitorable Proxy Managed Metadata Service throws an exception: System.ServiceModel.CommunicationException: The server did not provide a meaningful reply; this might be caused by a contract mismatch, a premature session shutdown or an internal server error.    Server stack trace:      at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)     at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)     at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)    Exception rethrown at [0]:      at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)     at System.... cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10* OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        ch5x    Monitorable ...Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)     at Microsoft.IdentityModel.Protocols.WSTrust.IWSTrustContract.Issue(Message message)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst, RequestSecurityTokenResponse& rstr)     at Microsoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst)     at Microsoft.SharePoint.SPSecurityContext.SecurityTokenForContext(Uri context, Boolean bearerToken, SecurityToken onBehalfOf, SecurityToken actAs, SecurityToken delegateTo)     at Microsoft.SharePoint.SPSecurityContext.<>c__DisplayClass7.<GetProcessSecurityTokenForServiceContext>b__6()     at Microsoft.SharePoint.Utilities.SecurityContext.RunAsProcess(CodeToRunElevated secureCode)     at Micro...  cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10* OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        ch5x    Monitorable ...soft.SharePoint.SPSecurityContext.GetProcessSecurityTokenForServiceContext()     at Microsoft.SharePoint.SPChannelFactoryOperations.CreateChannelAsProcess[TChannel](ChannelFactory`1 factory, EndpointAddress address, Uri via)     at Microsoft.SharePoint.SPChannelFactoryOperations.CreateChannelAsProcess[TChannel](ChannelFactory`1 factory, EndpointAddress address)     at Microsoft.SharePoint.Taxonomy.MetadataWebServiceApplicationProxy.GetChannel(Uri address, Boolean& cachedChannel)     at Microsoft.SharePoint.Taxonomy.MetadataWebServiceApplicationProxy.<>c__DisplayClass2c.<RunOnChannel>b__2b()     at Microsoft.Office.Server.Security.SecurityContext.RunAsProcess(CodeToRunElevated secureCode)     at Microsoft.SharePoint.Taxonomy.MetadataWebServiceApplicationProxy.<>c__DisplayClass2c.<RunOnChann...  cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10* OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        ch5x    Monitorable ...el>b__2a()     at Microsoft.Office.Server.Utilities.MonitoredScopeWrapper.RunWithMonitoredScope(Action code)     at Microsoft.SharePoint.Taxonomy.MetadataWebServiceApplicationProxy.RunOnChannel(CodeToRun codeToRun, Double operationTimeoutFactor)     at Microsoft.SharePoint.Taxonomy.MetadataWebServiceApplicationProxy.GetIsServiceApplicationPartitioned()     at Microsoft.SharePoint.Taxonomy.ContentTypeSync.Internal.HubTimerJobDefinition.Execute(SPJobState jobState)  cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Server               Taxonomy                        8yq6    Medium      Metadata Hub timer job ends.    cab840d1-04ed-435a-bdec-56489baf89e7
07/22/2010 15:15:44.10  OWSTIMER.EXE (0x05F8)                       0x0340  SharePoint Foundation           Monitoring                      b4ly    Medium      Leaving Monitored Scope (Timer Job MetadataHubTimerJob). Execution Time=11.509195408448 cab840d1-04ed-435a-bdec-56489baf89e7
Это было полезно?

Решение

Я столкнулся с этой проблемой. Оказывается, что наша корпоративная стандартная установка IIS внесла изменения в конфигурацию .NET, которая противоречила SharePoint. По сути, файлы SharePoint Web.Config включают конфигурацию «WindowsAuthentication». Это было заблокировано файлом ApplicationHost.Config, который не дает этому.

  1. Редактировать C: Windows System32 inetsrv config ApplicationHost.config
  2. Изменять:u003CwindowsAuthentication enabled="true" lockAttributes="enabled">
    К:u003CwindowsAuthentication enabled="true">
  3. Iisreset

Другие потенциальные причины, по которым я читал для этого:

  1. Сайт установлен для запуска в 32 -битном режиме
  2. Сайт не имеет полного доверия
  3. Пул приложений не работает

По сути, это проблема IIS/.NET.

Смотрите здесь, чтобы узнать больше о файлах .config и блокировке.

Другие советы

Я также столкнулся с этой проблемой, но в моем случае это было очень просто решить:

Сайт SharePoint Web Services был остановлен; Как только это началось, проблема исчезла.

Вы проверили дату истечения сертификата WMSVC?

Имел эту проблему, когда был изменен пароль для учетной записи домена, использованный для одной из служб. Пришлось обновить пароль в Центральный администратор -> Безопасность -> Настроить управляемые учетные записи

У нас была такая же проблема, и, надеюсь, это также поможет вам.

Попробуйте это, чтобы воспроизвести токен безопасности Sevice!http://blogs.msdn.com/b/sowmyancs/archive/2010/07/16/sharepoint-2010-service-applications-bcs-metadata-access-service-are-not-working.aspx?commentposted=true

PS C:\Users\sowmyans> Get-SPServiceApplication

DisplayName          TypeName             Id                                  
-----------          --------             --                                  
Access Services      Access Services W... 77562ca9-5c80-45f4-9a21-6d86c013eb75
Secure Store Service Secure Store Serv... 5eceb8dd-ef3d-4c7d-b900-59436e4743a1
State Service        State Service        54dfbd6d-dc83-48e9-9b79-a52853aad23d
PerformancePoint ... PerformancePoint ... 7556e63a-4c50-400c-8788-de6724b64ab7
Visio Graphics Se... Visio Graphics Se... ac3ab2e0-3952-473d-9901-001b050ef945
Managed Metadata ... Managed Metadata ... 32eeb3d8-b710-4635-81d5-771701072593
Web Analytics Ser... Web Analytics Ser... 9cb8fdbb-c87c-4c11-9c91-d89e04aec703
Excel Services Ap... Excel Services Ap... 8918fc32-b6f2-49ad-9d60-f0d7a866d85d
Security Token Se... Security Token Se... 033b6266-261d-4318-9a9a-36f0e390d346
Application Disco... Application Disco... 80a9e9de-88d0-4ce1-8108-380117fc1c11
Usage and Health ... Usage and Health ... 746c7339-1e8c-47ae-8583-ea80faae5fac
Search Administra... Search Administra... 944cfcd9-155e-41c0-82b7-95386d737fcb
Word Automation S... Word Automation S... c2a414b6-dfb7-4974-8eb4-6c2c6da65af0
Application Regis... Application Regis... e1131c58-0242-4aab-9156-1de22c2be8a4
User Profile Serv... User Profile Serv... 24f623c3-d368-4901-aee0-aed2f8e3f129
Business Data Con... Business Data Con... 2d21dffe-a188-42d7-b46e-04850805bcde
Lotus Notes Conne... Lotus Notes Conne... 115431c5-80e7-40d4-bdd8-7a7254951714
Search Service Ap... Search Service Ap... 1f69450e-c835-4219-9b46-7f444c204059

PS C:\Users\sowmyans> $sts = Get-SPServiceApplication | ?{$_ -match "Security"}
PS C:\Users\sowmyans> $sts

DisplayName          TypeName             Id                                  
-----------          --------             --                                  
Security Token Se... Security Token Se... 033b6266-261d-4318-9a9a-36f0e390d346  

PS C:\Users\sowmyans> $sts.StatusOnlinePS C:\Users\sowmyans> $sts.Provision()
Лицензировано под: CC-BY-SA с атрибуция
Не связан с sharepoint.stackexchange
scroll top