我正在尝试在服务器上安装 crm,但出现此错误.. System.Exception: Action Microsoft.Crm.Setup.Server.GrantAspNetServiceAccountAccessAction 失败。---> System.Runtime.InteropServices.COMException:安全 ID 结构无效。有什么帮助吗?
尝试过:重新安装我的服务器,用我的 sql 关闭服务器
问问题
6534 次
2 回答
3
问题已经找到并解决了。
问题在于管理员是许多 AD 组的成员。
解决方案:
- 打开注册表
- 浏览到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters”
- 创建名为 MaxTokenSize 的新 DWORD
- 将值数据设置为 65535(十进制)
- 关闭 regedit 并重新启动服务器
原因:
用户无法进行身份验证,因为在身份验证尝试期间生成的 Kerberos 令牌具有固定的最大大小。远程过程调用 (RPC) 和 HTTP 等传输在分配用于身份验证的缓冲区时依赖于 MaxTokenSize 值。在 Windows 2000(原始发行版)中,MaxTokenSize 值为 8,000 字节。在 Windows 2000 Service Pack 2 (SP2) 和 Windows Server 2003 中,MaxTokenSize 值为 12,000 字节。
Kerberos 使用 Kerberos 数据包的特权属性证书 (PAC) 字段来传输 Active Directory 组成员资格。从 Windows Server 2012 开始,这也适用于 Active Directory 声明信息(动态访问控制)字段。如果用户有许多组成员资格,并且如果用户或正在使用的设备有许多声明,则这些字段可能会占用数据包中的大量空间。
如果用户是超过 120 个组的成员,则由 MaxTokenSize 值确定的缓冲区不够大。因此,用户无法进行身份验证,他们可能会收到“内存不足”错误消息。在应用本文中描述的修复程序之前,添加到用户帐户的每个组都会将此缓冲区增加 40 个字节。
于 2013-09-19T09:32:28.933 回答
0
听起来您正在尝试将其安装在以没有所需权限的用户身份登录的服务器上。取自Technet 上的 MS Dynamics:
安装 Dynamics CRM 2011 所需
- 域管理员
如果您不能成为域管理员,则需要以下权限:
- Active Directory 域用户的成员
- 在 Active Directory 中创建安全组的权限(或者,您可以要求管理员预先创建所需的安全组;然后您必须从指定配置文件的命令行安装 Microsoft Dynamics CRM 2011)。
- 安装 CRM 的计算机上管理员组的成员
- 该计算机上“程序文件”文件夹的读写权限
- 安装 SQL Server 的计算机上管理员组的成员
- SQL Server 系统管理员。
- 报告服务:
- 内容管理器根级别
- 站点范围 SSRS 的系统管理员
小费:
要找出登录用户所属的安全组,请打开命令提示符并运行以下命令:
gpresult /V
于 2013-09-12T09:21:09.807 回答