SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Secure Store Service - Masterkey generieren

Unbeantwortet Dieser Beitrag hat 7 Antworten

Ohne Rang
121 Beiträge
Cron erstellt 20 Juni 2014 11:54
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

ich habe eine Verständnisfrage an euch, da ich bisher im Netz keine Erklärung dazu gefunden habe.

Ich habe ein SP2013 Farm mit drei beteiligten SP-Servern (A, B und C). Auf allen dreien läuft SP2013 mit SP1. Alle haben den gleichen Versionsstand. Zusätzlich ist noch ein DB-Server und Mail-Server in der Farm "registriert".

Nun habe ich auf einem Server (A), wo bislang keine weiteren Dienste bereitgestellt werden (außer derer, die alle Server haben - Microsoft SharePoint Foundation-Webanwendung, Microsoft SharePoint Foundation-Workflowtimerdienst und Eingehende E-Mails von Microsoft SharePoint Foundation), den Secure Store Service gestartet, die Dienstanwendung konfiguriert und wollte im Anschluss über die ZA den Masterkey generieren mit meiner Passphrase. Dabei wirft er mir folgende Fehlermeldung.

"Neuen Schlüssel generieren

Fehler beim Generieren des Schlüssels. Wiederholen Sie den Vorgang, oder wenden Sie sich an den Administrator. "

In den Logs finde ich dazu, dass mein Account angeblich nicht ausreichende Rechte hat.

Wenn ich nun jedoch den Dienst auf einem anderen Server (B) starte und dann wieder die Dienstanwendung erstelle per ZA, kann ich unter dieser Konfiguration den Masterkey generieren.

Bei dem dritten Server (C) funktioniert es ebenfalls nicht mit dem Masterkey generieren. Gleiche Fehlermeldung.

Nachdem was ich so eindeutig identifizieren kann, unterschieden sich die drei Server nur im Bezug auf den Verteilten Cache Dienst. Die beiden (A, C), wo es nicht geht, läuft der verteilte Cache. Bei dem Server (B), wo es geht, ist der Dienst deaktiviert.

Wovon ist es abhängig, dass ich mit der ZA den Masterkey generieren kann? Könnte der verteilte Cache da eine Rolle spielen?

Ich würde gern den Secure Store Service auf dem Server (A) bereitstellen, da auf den anderen Servern (B+C) schon die Suche läuft und Server (A) die weiteren Dienste bereitstellen soll.

Ich wäre dankbar, wenn mir jemand erklärt, warum es auf dem einen Server geht und auf den anderen beiden nicht und was ich tun muss, damit ich es auf Server (A) zum Laufen bekomme.

Noch zum Abschluss. Alle Konfigurationen wurden über die ZA von meinem Desktop-Rechner aus mit entsprechender Accountanmeldung gemacht. Sprich, immer der gleiche Account. Per Powershell auf dem Server (A) nimmt er zwar den Masterkey entgegen und quittiert das Cmdlet ohne Fehler, jedoch generiert er anscheinend doch keinen Masterkey, da in der ZA der entsprechende Eintrag bleibt und ich keine Zielanwendungen registrieren kann.

Viele Grüße
Thomas 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 23 Juni 2014 08:14
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich vermute mal, daß das eigentliche Problem der Verteilte Cache Dienst (Distributed Cache) ist. Den solltest Du auf allen drei Servern ordentlich zum Laufen bekommen. Und zwar so, daß er keine Einträge mehr in den SharePoint-Logs und im EventLog hinterläßt. Alleine das ist schon eine größere Aufgabe. Und hier noch eine Anleitung, wie man den Dienst ordentlich patched: http://www.wictorwilen.se/how-to-patch-the-distributed-cache-in-sharepoint-2013

[quote user="Cron"]Alle Konfigurationen wurden über die ZA von meinem Desktop-Rechner aus mit entsprechender Accountanmeldung gemacht[/quote]

Das ist keine besonders gute Idee. Du solltest das direkt auf einem SharePoint-Server machen und dort auch den Brpwser mit Rechtsklick als Admin starten. Manche Dinge gehen nur dann richtig.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
121 Beiträge
Cron Als Antwort am 25 Juni 2014 15:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Moin,

vielen Dank für die Info. Habe schon bei meine Recherche nach dem Phänomen etwas über den Verteilten Cache gelesen. Werde mich die Tage noch einmal melden, wenn ich deinen Rat und Link abgearbeitet habe.

Macht es wirklich solch einen gravierenden Unterschied, ob ich den Browser vom Server selbst unter meinem Adminkonto als Admin starte oder remote von meinem Desktop-Rechner unter dem Adminkonto?

VG Thomas

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 25 Juni 2014 16:04
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Cron"]Macht es wirklich solch einen gravierenden Unterschied, ob ich den Browser vom Server selbst unter meinem Adminkonto als Admin starte oder remote von meinem Desktop-Rechner unter dem Adminkonto?[/quote]

Tatsächlich ja. Und es macht auch einen Unterschied, ob man den Browser explizit "Als Administrator ausführen" startet oder nicht. Manche Links in der Zentraladministration fehlen sonst ganz und manche Funktionen werfen einfach Fehler.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
121 Beiträge
Cron Als Antwort am 30 Juni 2014 18:48
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Andi,

beim Beschäftigen mit dem Verteilten Cache bin ich zwangsweise auf dessen initiale Planung gestoßen. Hier werden zwei Modi (dediziert, gemeinsam) genannt, wovon der dedizierte bevorzugt wird (Technet). In diesem Zusammenhang, wie soll ich deinen Hinweis mit dem 

[quote user="Andi Fandrich"]Den solltest Du auf allen drei Servern ordentlich zum Laufen bekommen.[/quote]

dabei verstehen? Auch dein Link spricht eher von einem gemeinsam genutzten Verteilten Cache.

Meine Umgebung passt eher in den Bereich "Kleine Farm" auf der Technet-Seite.

Welcher Modus ist nun die bessere Wahl?

 

VG Thomas

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 1 Juli 2014 08:21
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

"Dedicated" verwendet man, wenn man eigene Server nur für den Distributed Cache betreiben möchte. Da das in Deinem Fall wahrscheinlich nicht so ist, verwende den verteilten Modus.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
121 Beiträge
Cron Als Antwort am 8 Juli 2014 16:15
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

auf einem Server bekomme ich den Appfabric Service nicht richtig zum Laufen. Es ist genau der Server, wo der Dienst von Anfang an nicht aktiv war. Gibt es eine Möglichkeit, diesen Dienst irgendwie zu reparieren?

Der Windows Dienst (Appfabric) steht auf deaktiviert. 

Auf den anderen beiden Servern läuft der Windows Dienst, startet automatisch und wird von SP ordentlich erkannt und genutzt. Einträge im Event-Log und SharePoint sind nicht vorhanden.

VG
Thomas 

Ohne Rang
121 Beiträge
Cron Als Antwort am 8 Juli 2014 16:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Beim Start des Verteilten Cache Dienstes auf dem Server per Powershell erhalte ich eine Fehlermeldung.

Ausnahme beim Aufrufen von "Provision" mit 0 Argument(en):  "cacheHostInfo is null"
In Zeile:1 Zeichen:1
+ $instance.Provision()
+ ~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : InvalidOperationException

Leider haben die bisherigen Hilfen wie erneut den Konfigurations Wizard "drüber laufen" zu lassen, nichts gebracht. Auch ein Löschen des Server aus dem SP Distributed Cluster bringt nichts. Erstelle ich danach einen neuen ClusterHost im SP mit Add-SPDistributedCacheServiceInstance erhalte ich die Meldung, dass der Server ja bereits registriert ist (im Appfabric Service). Dort steht er jedoch auf "Down", weil der Dienst ja deaktiviert ist. Ein Starten des Dienstes ist leider dauerhaft nicht möglich, da er sich automatisch nach einer gewissen Zeit wieder deaktiviert.

VG
Thomas 

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity