Aus dem Alltag: 503 Service Unavailable in der Central Administration


Problem:

Nachdem ich bei einem Kunden erfolgreich SQL Server 2008 R2 und SharePoint Server 2010 installiert hatte, erhielt ich beim erstmaligen Öffnen der Central Administration (Zentraladministration) den folgenden Fehler:

Service Unavailable

——————————————————————————-

HTTP Error 503. The service is unavailable.

 

Die Kontrolle im Windows Log ergab folgende drei Einträge:

Log Name:      System
Source:        Microsoft-Windows-WAS
Date:          17.12.2010 11:40:31
Event ID:      5021
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      MyServer
Description:
The identity of application pool SharePoint Central Administration v4 is invalid. The user name or password that is specified for the identity may be incorrect, or the user may not have batch logon rights. If the identity is not corrected, the application pool will be disabled when the application pool receives its first request.  If batch logon rights are causing the problem, the identity in the IIS configuration store must be changed after rights have been granted before Windows Process Activation Service (WAS) can retry the logon. If the identity remains invalid after the first request for the application pool is processed, the application pool will be disabled. The data field contains the error number.

Log Name:      System
Source:        Microsoft-Windows-WAS
Date:          17.12.2010 11:40:31
Event ID:      5057
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      MyServer
Description:
Application pool SharePoint Central Administration v4 has been disabled. Windows Process Activation Service (WAS) did not create a worker process to serve the application pool because the application pool identity is invalid.

Log Name:      System
Source:        Microsoft-Windows-WAS
Date:          17.12.2010 11:40:31
Event ID:      5059
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      MyServer
Description:
Application pool SharePoint Central Administration v4 has been disabled. Windows Process Activation Service (WAS) encountered a failure when it started a worker process to serve the application pool.

Grund:

Wie aus den Log Einträgen ersichtlich wird, fehlt dem Application Pool Account die folgende Berechtigung “Logon as a batch job”, welche in den Security Policies definiert werden können. In unserem Fall war diese Einstellung von einer überliegenden Policy auf unser System publiziert worden. Diese Berechtigung wird benötigt, damit der Windows Process Activation Service dem entsprechenden Application Pool einen Worker Process zuordnen kann.

Lösung:

  1. Kontrollieren Sie, ob die “Logon as a batch job” Policy von einer höheren Instanz gesteuert wird.
    1. Klicken Sie auf Start –> ausführen
    2. Geben Sie “secpol.msc” ein und drücken Sie Enter
    3. Navigieren Sie zu Local Policies –> User Rights Assignment –> Log on as a batch job
      image
  2. Ist die “Logon as a batch job” Policy nicht übersteuert, kontrollieren Sie ob IIS_IUSRS berechtigt sind. Wenn nicht, vergeben Sie diese.
  3. Ist die Policy übersteuert (sie können lokal keine Änderungen vornehmen), so bearbeiten Sie die entsprechend übergeordnete Policy:
    1. Erstellen Sie eine Active Directory Gruppe, welcher Sie alle Application Pool User von SharePoint zuordnen (inkl. dem Service User für die Service Applications (SharePoint 2010) oder dem Shared Services Provider (SharePoint 2007) und dem Farm User für die Central Administration)
    2. Fügen Sie die Active Directory Gruppe der die Policy “Logon as a batch job” hinzu

So long, Samuel Zürcher

Aus dem Alltag: Timer Job Probleme


Wenn Sie mit Timer Jobs auf SharePoint arbeiten, so kann es vorkommen, dass ein Timer Job, welcher deinstalliert wurde, trotzdem noch weiter läuft. Der SharePoint Timer Service hat den Code im Cache, und sollte nach der Deinstallation neu gestartet werden.

Nach dem Neustart des SharePoint Timer Services ist alles wieder so wie es sein sollte.

  1. Klicken Sie auf Start –> Ausführen und geben Sie services.msc ein.
  2. Suchen Sie nach Windows SharePoint Services Timer
  3. Klicken Sie auf “Restart”

image

Aus dem Alltag: Probleme beim Starten des WSS Help Search Service


Wenn versucht wird, in einr Farm den Help Search Service zu starten kommt die Error Meldung „Start failed“ ohne grössere Fehlermeldung. Wenn man dann die Logs durchsucht findet man den Fehler: 

The call to SPSearchServiceInstance.Provision (server ‚NTS499‘) failed. Setting back to previous status ‚Disabled‘.

Nach etwas suchen habe ich die Lösung im WEB Gefunden, und ich habe mich blau geärgert. Man muss die Service Usernames und den Crawling Account mit domain\accountname eingeben, dann geht es…

So einfach und doch so mühsam.
So long, Samuel

Aus dem Alltag: SharePoint 2010 RTM installation auf Windows 7


Heute ist SharePoint RTM auf Technet als Download verfügbar.

Neu ist mit SharePoint 2010 ist, dass man ein Entwicklungs- oder Testsystem auch auf Windows 7 installieren kann. Dazu hat Microsoft eine sehr gute Anleitung zur Verfügung gestellt: http://msdn.microsoft.com/en-us/library/ee554869(office.14).aspx

Wenn man die Schritte verfolgt, dann gelingt die Installation problemlos, bis zum Configuration Wizard am Ende der Installation. Dort erhält man die Fehlermeldung:

Could not load file or assembly ‚Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35‘ or one of its dependencies. The system cannot find the file specified.

Wenn man in den GAC schaut, hat es dort die Version 1.0.0.0 und wenn man Googelt, dann sagen alle, man solle das Geneva Framework neu installieren. Das hat alles nicht funktioniert, und schlussendlich habe ich nach der Version 3.5.0.0 gesucht. iSolutions hat in ihrem Blog dann die Lösung beschrieben, man muss die Windows Identity Solution installieren, welche sich unter dem folgenden Link versteckt: http://www.microsoft.com/downloads/details.aspx?FamilyID=eb9c345f-e830-40b8-a5fe-ae7a864c4d76&displaylang=en

Danach funktioniert auch der Konfigruationsassistent…

So long, Samuel Zürcher

Aus dem Alltag: Vorbereitung für den MCTS


Für SharePoint gibt es vier MCTS Prüfungen:

  1. 70-631 Microsoft Windows SharePoint Services 3.0 Configuring
  2. 70-630 Microsoft Windows SharePoint Server 2007 Configuring
  3. 70-541 Microsoft Windows SharePoint Services 3.0 – Application Development
  4. 70-542 Microsoft Office SharePoint Server 2007 – Application Development

Um sich auf die Tests vorzubereiten, empfehle ich http://www.measureup.com/ als Testtool. Jeder der Tests kann heruntergeladen werden. Diese sind aber leider nur in Englisch verfügbar.
Anmelden zu den Prüfungen werden über die Homepage http://www.prometric.com/ getätigt.
Wenn ihr mich anfragt, kann ich euch als Microsoft Certified Trainer einen Vouche Code geben, der euch Prozente auf die Prüfungsgebühren gewährt.

Nicht vergessen: Zwei Ausweise mit an die Tests bringen, sonst werdet ihr nicht zugelassen.
Ganz USA paranoya Style

Wer diese Hürden genommen hat, meldet sich dann für den Microsoft Certified Master an: http://www.microsoft.com/learning/en/us/certification/master.aspx#tab2
3 Wochen Hardcore Training in Redmond,  wer noch nicht genug hat, macht dann noch den Microsoft Certified Architect: http://www.microsoft.com/learning/en/us/certification/architect.aspx#tab2
Hier die Beschreibung von Microsoft zum Master Programm(Englisch) MCM_MOSS_datasheet

Aus dem Alltag: Probleme mit dem Zugriff auf eine SQL Datenbank


Beim Arbeiten mit mehreren Datenbanken und verschiednenen Ownern kann es geschehen, dass folgende Fehlermeldung auftritt:

The server principal „Domain\User“ is not able to access the database „abcDatabase“ under the current security context

Diese indiziert, dass das Cross-Database-Owner-Chaining auf der besagten Datenbank nicht eingeschaltet wurde.
Was ist Corss-Database-Owner-Chaining?
Jedes Objekt einer Datenbank hat per Default einen Owner. Wenn nun eine Referenz von einem Objekt auf ein Anderes gemacht wird, entsteht eine Owner-Chain. Wenn nun eine Applikation auf mehreren Datenbanken basiert, wobei Objekte aus DB1 auf Objekte aus DB2 referenzieren entsteht eine Cross-Database-Owner-Chain.
Cross-Database-Owner-Chaninig ist aber seit SQL 2000 SP3 per default ausgeschaltet, was die Sicherheit erhöht. Damit der Fehler behoben werden kann, muss auf der Datenbank, welche in der Fehlermeldung angezeigt wird, das Cross-Database-Owner-Chaining aktiviert werden. Dies geschieht mit dem Befehl sp_dboption.

  1. Öffnen Sie das SQL Management Studio
  2. Klicken Sie auf <New Query>
  3. Geben Sie das SQL Command <EXEC sp_dboption abcDatabase, ‚db chaining‘, ‚true‘> ein
  4. Klicken Sie auf <Execute>
  5. Es erscheint die Meldung „Command(s) completed successfully

Die Option ist nun gesetzt und erscheint in der Datenbank unter den Propertys der Datenbakn bei Options.

Hier der Link zur detaillierten Erklärung von Microsoft (Englisch): http://support.microsoft.com/kb/810474/en-us