|
Sujet : Microsoft CRM : erreur KDC suite à l'installation |
| petoulachi |
Bonjour à tous,
Je viens de déployer dans mon domaine AD Windows 2003 un serveur pour la CRM Microsoft, version 1.2.
J'ai deux serveurs qui entrent en jeux :
-le controlleur de domaine, car il est serveur exchange. Pour que les utilisateurs puissent utiliser les mails dans la CRM, il est necessaire d'installer un module, "le Routeur Exchange", qui fait le lien entre exchange et la CRM
-le serveur de CRM, qui fait tourner CRM et SQL Server 2000 (ce server SQL est uniquement dédié à la CRM qui en a besoin pour fonctionner).
Sur le serveur CRM, tous les services de la CRM sont lancés à l'aide d'un utilsateur du domaine dédié à cela : CRMUser.
L'installation se passe sans problème. La CRM fonctionne en interne (utilisateurs sur un pc connecté au domaine. Dans ce cas, il suffit d'avoir sa session ouverte, d'acceder à l'url et la CRM s'affiche sans demander un login/mot de passe)) et en externe (utilisateur chez lui, sur son pc personnel non connecté au domaine. Dans ce cas, il faut donner son login/mot de passe d'utilisateur du domaine).
Toutefois, dans le journal d'évènement du DC, j'ai une erreur KDC (IDEvent 11) qui revient à peu pret toutes les heures :
Citation :
Il existe plusieurs comptes portant le nom host/serveurCRM.mondomaine.com de type DS_SERVICE_PRINCIPAL_NAME
|
En cherchant sur le net, j'apprends que cela est du à un SPN en double dans mon AD. En utilisant ldp.exe, je trouve en effet deux objets qui ont cet SPN :
-l'ordinateur serveur serveurCRM
-l'utilisateur CRMUser
En utilisant setspn, j'ai retiré le SPN de CRMUser. En faisant cela, la CRM tourne sans probleme. L'erreur KDC n'apparait plus sur le DC MAIS il n'est plus possible pour mes utilsateurs de se connecter à la CRM. Lors de l'acces à la page Web, cela demande un login/mot de passe . Bien qu'en donnant leur login/mdp du domaine, ils obtiennent une erreur leur informant qu'ils n'ont pas le droit d'accéder à la page Web.
Toutefois, ce serveur CRM est toujours accessible depuis l'extérieur (en donnant le meme login/mdp).
Apres des recherches, ce problème à l'air presque courant (voir ici), mais aucune solution de trouvée à l'heure actuelle :/ |
| petoulachi |
Bonjour à tous,
Je viens de déployer dans mon domaine AD Windows 2003 un serveur pour la CRM Microsoft, version 1.2.
J'ai deux serveurs qui entrent en jeux :
-le controlleur de domaine, car il est serveur exchange. Pour que les utilisateurs puissent utiliser les mails dans la CRM, il est necessaire d'installer un module, "le Routeur Exchange", qui fait le lien entre exchange et la CRM
-le serveur de CRM, qui fait tourner CRM et SQL Server 2000 (ce server SQL est uniquement dédié à la CRM qui en a besoin pour fonctionner).
Sur le serveur CRM, tous les services de la CRM sont lancés à l'aide d'un utilsateur du domaine dédié à cela : CRMUser.
L'installation se passe sans problème. La CRM fonctionne en interne (utilisateurs sur un pc connecté au domaine. Dans ce cas, il suffit d'avoir sa session ouverte, d'acceder à l'url et la CRM s'affiche sans demander un login/mot de passe)) et en externe (utilisateur chez lui, sur son pc personnel non connecté au domaine. Dans ce cas, il faut donner son login/mot de passe d'utilisateur du domaine).
Toutefois, dans le journal d'évènement du DC, j'ai une erreur KDC (IDEvent 11) qui revient à peu pret toutes les heures :
Citation :
Il existe plusieurs comptes portant le nom host/serveurCRM.mondomaine.com de type DS_SERVICE_PRINCIPAL_NAME
|
En cherchant sur le net, j'apprends que cela est du à un SPN en double dans mon AD. En utilisant ldp.exe, je trouve en effet deux objets qui ont cet SPN :
-l'ordinateur serveur serveurCRM
-l'utilisateur CRMUser
En utilisant setspn, j'ai retiré le SPN de CRMUser. En faisant cela, la CRM tourne sans probleme. L'erreur KDC n'apparait plus sur le DC MAIS il n'est plus possible pour mes utilsateurs de se connecter à la CRM. Lors de l'acces à la page Web, cela demande un login/mot de passe . Bien qu'en donnant leur login/mdp du domaine, ils obtiennent une erreur leur informant qu'ils n'ont pas le droit d'accéder à la page Web.
Toutefois, ce serveur CRM est toujours accessible depuis l'extérieur (en donnant le meme login/mdp).
Apres des recherches, ce problème à l'air presque courant (voir ici), mais aucune solution de trouvée à l'heure actuelle :/ |
