В предыдущей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрели процесс подготовки отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server. В этой заметке мы рассмотрим последовательность действий необходимых для создания новой фермы SharePoint, которая будет состоять из следующих этапов:
1. Создание и подготовка выделенного сервера для установки SharePoint Server 2013 SP1
2. Установка необходимого ПО с помощью SharePoint Products Preparation Tool
3. Установка SharePoint Server 2013 Standard EN SP1
4. Регистрация Service Principal Name (SPN) для обеспечения аутентификации Kerberos
5. Установка языкового пакета (RU Language Pack) для SharePoint Server 2013
6. Установка обновления Service Pack 1 для языкового пакета (RU LP)
7. Изменение Recovery model для БД SharePoint
1. Создание и подготовка выделенного сервера
Для того чтобы подготовить отдельный сервер под установку SharePoint Server 2013 SP1 снова обратимся к документу TechNet Library - Hardware and software requirements for SharePoint 2013. На основании требований этого документа в нашем случае под эту задачу создана виртуальная машина Hyper-V G2 с виртуальной аппаратной конфигурацией – 4 vCPU, 12GB RAM (Static), 80GB vDisk (Dynamic). Использование статического объема ОЗУ для виртуальной машины обусловлено замечаниями документа TechNet Library - Use best practice configurations for the SharePoint 2013 virtual machines and Hyper-V environment, в котором говорится, что не все компоненты SharePoint 2013 способны работать с динамической памятью в среде виртуализации.
На виртуальную машину установлена гостевая ОС Windows Server 2012 R2 Standard, системе присвоено имя KOM-AD01-WEB03 и она введена в домен.
***
Так как БД SharePoint в нашем случае будут расположены на удалённом экземпляре SQL Server 2012 SP1 (CU9), перед началом установки SharePoint можно установить пакет Microsoft SQL Server Native Client. Его можно загрузить например со страницы Microsoft SQL Server 2012 SP1 Feature Pack (файл ENU\x64\sqlncli.msi), а ещё лучше взять дистрибутив клиента обновлённой версии из состава CU9 (файл \SQLServer2012_SP1_CU9\1033_enu_lp\x64\setup\x64\sqlncli.msi)
Хотя в дальнейшем фактически утилита подготовки к установке Sharepoint всё равно загрузит у установит SQL Server 2008 R2 SP1 Native Client.
После установки SQL-клиента создадим на нашем сервере SQL-Alias, который будем в дальнейшем использовать для подключения служб SharePoint к серверу SQL Server. Этого конечно можно и не делать, но это может оказаться полезным (даст нам дополнительную гибкость) в случае необходимости переноса БД на другой SQL-сервер или экземпляр. Запустим встроенную в ОС утилиту SQL Server Client Network Utility (%windir%\system32\cliconfg.exe) и добавим два новых алиаса – с коротким именем SQL-сервера и его FQDN, указав при этом имя экземпляра и статический TCP порт (в нашем случае SHAREPOINT и 1435 соответственно). Имя самого алиаса в нашем случае будет KOM-AD01-SQLSP
Теперь нужно проверить созданные нами SQL-алиасы. Для этого создадим пустой файл Universal Data Link с расширением *.udl и запустим его. На закладке Connection укажем SQL-алиас, выберем режим аутентификации Use Windows NT Integrated security и нажмём кнопку Test Connection
Если мы всё сделали правильно, то получим положительный результат подключения. При этом перечень всех активных БД на новом SQL сервере будет доступен в выпадающем списке Select the database on the server. Таким образом проверим алиас созданный как по NetBIOS имени так и по FQDN.
2. Устанавливаем требуемое ПО с помощью SharePoint Products Preparation Tool
Монтируем образ дистрибутива полной английской версии SharePoint Server 2013 с интегрированным Service Pack 1 (Версия 15.0.4569.1506) – файл SW_DVD5_SharePoint_Server_2013w_SP1_64Bit_English_MLF_X19-36118.ISO и запускаем с правами Администратора утилиту Microsoft SharePoint Products Preparation Tool (prerequisiteinstaller.exe). Утилита покажет нам перечень задач по установке предварительно требуемых для SharePoint 2013 программных компонент, которые она может автоматически выполнить при наличии подключения к Интернет.
Запускаем процедуру и дожидаемся когда будет произведена установка и конфигурация ролей Application Server / Web Server. После этого начнётся процесс загрузки и установки дополнительных программных компонент, который может быть прерван на этапе установки Windows Server AppFabric…
Нам сообщат, что для продолжения установки компонент нам потребуется перезагрузка системы. Это же можно видеть и из лога по ссылке Review the log file
Если смотреть по коду ошибки в справочнике Dev Center - Error Handling Reference - System Error Codes , то указанный код ошибки соответствует требованию перезагрузки системы:
Нажимаем Finish, при этом сервер автоматически будет отправлен в перезагрузку.
После загрузки системы заново запускаем утилиту prerequisiteinstaller.exe и возобновляем процесс установки необходимых компонент.
После окончания процесса установки остальных компонент по нажатию кнопки Finish система снова уйдёт в автоматическую перезагрузку.
После перезагрузки снова запустим утилиту подготовки, чтобы убедиться в том, что все необходимые компоненты установлены и получить статус Installation Complete
В конечном итоге списки установленных программ и обновлений стали выглядеть следующим образом:
3. Устанавливаем SharePoint Server 2013 Standard EN SP1
Запускаем из смонтированного образа дистрибутива SharePoint Server 2013 SP1 файл setup.exe. В открывшемся мастере установки вводим имеющийся у нас ключ продукта. В зависимости от введённого ключа продукта будет выполнена дальнейшая установка редакций Standard или Enterprise
После ввода и спешной проверки ключа принимаем текст лицензионного соглашения и переходим к выбору типа установки. Так как мы планируем создать расширяемую (при необходимости) ферму SharePoint с выделенным сервером БД выбираем на закладке Server Type пункт Complete
На закладке File Location значение каталогов установки исполняемых файлов SharePoint Server без реальной на то необходимости оставляем без изменений и нажимаем Install Now
Сразу после завершения процесса установки нам будет предложено запустить мастер конфигурирования SharePoint Products Configuration Wizard
Открывшийся мастер предупредит нас о том, что в процессе его работы будут перезапущены службы IIS и SharePoint, с чем нам нужно согласиться
Далее нам будет предложено два варианта – присоединиться к существующей ферме SharePoint либо создать новую ферму. Выбираем второй пункт Create a new server farm
На следующем шаге Specify Configuration Database Settings нам нужно будет указать имя сервера SQL Server, где будут созданы базы данных новой фермы SharePoint и название БД конфигурации в которой будет являться хранилищем для конфигурационной информации создаваемой фермы. В качестве имени сервера указываем имя созданного ранее SQL-алиаса (KOM-AD01-SQLSP) а имя БД оставляем предложенное по умолчанию – SharePoint_Config
Учетная запись Database Access Account (или как её ещё по другому называют SharePoint farm service account) - это служебная доменная учетная запись пользователя, которая будет использована для соединения с БД конфигурации фермы. Эта учетная запись будет использоваться в дальнейшем также для запуска пула приложений узла Центра администрирования (SharePoint Central Administration) и для службы SharePoint Timer Service. SharePoint Products Configuration Wizard на указанном сервере БД автоматически добавит для этой учетной записи SQL-логин и назначит этому SQL-логину такие роли безопасности SQL Server как dbcreator и securityadmin, а также включит эту учетную запись в локальные группы безопасности,относящиеся к SharePoint, которые будут созданы на нашем веб-сервере в процессе подключения этого сервера к создаваемой ферме. В нашем примере буде использована доменная учетная запись s-KOM-AD01-SP-Farm
Полную информацию о том для каких учетных записей SharePoint какие требуются права можно найти в документах Account permissions and security settings in SharePoint 2013 и Plan for administrative and service accounts in SharePoint 2013
На следующем шаге Specify Farm Security Settings нам нужно будет указать секретную парольную фразу SharePoint Farm Passphrase. Парольная фраза должна быть не менее 8 символов и должна отвечать требованиям сложности, например содержать английские буквы в нижнем и верхнем регистре и цифры. Введённую парольную фразу нужно сохранить, так как она потребуется нам каждый раз когда мы будем присоединять новый WFE-сервер к создаваемой ферме SharePoint
При необходимости изменить парольную фразу после развертывания SharePoint можно будет воспользоваться командлетом Set-SPPassphrase.
На следующем шаге Configure SharePoint Central Administration Web Application нам нужно задать номер TCP порта для веб-приложения и сайта Центра администрирования (ЦА) SharePoint, которое по сути своей является отправной точкой администрирования всеми функциями и возможностями создаваемой фермы SharePoint. Можно либо использовать сгенерированный номер порта, либо ввести любой другой порт, который ещё не используется на сервере. В нашем примере введён порт – 8000.
В качестве провайдера аутентификации на создаваемом сайте ЦА по умолчанию предлагается NTLM, так как с его использование не требует от администратора дополнительной настройки, однако учитывая все преимущества Kerberos в доменной среде, описанные в документе Планирование проверки подлинности Kerberos в SharePoint 2013, в нашем примере будет использован режим согласования Negotiate (Kerberos), при котором в качестве приоритетного провайдера будет использоваться Kerberos, а в случае невозможности его использования будет применятся NTLM
При выборе режима согласования мы получим предупреждение о том, что нам потребуется выполнить дополнительную настройку SPN в домене для возможности корректной работы Kerberos, с чем мы должны согласиться.
Дожидаемся успешного завершения процесса создания и конфигурации фермы SharePoint
После завершения работы мастера конфигурирования можем попробовать открыть URL веб-узла Центра администрирования SharePoint. При первом запуске ЦА ответим на вопрос, - желаем ли мы участвовать в программе улучшения качества продуктов Microsoft…
Затем нам будет предложено выполнить начальную настройку фермы с помощью мастера. Откажемся от от этого предложения, так как в дальнейших заметках мы пошагово рассмотрим настройку необходимых нам служб и компонент в созданной ферме SharePoint.
После закрытия предложения запуска мастера настройки перед мы увидим стартовую страницу Центра администрирования SharePoint.
Как Вы помните, на этапе создания фермы мы выбрали Kerberos в качестве провайдера аутентификации для ЦА, однако на текущий момент аутентификация при попытке доступа к веб-узлу ЦА происходит с помощью NTLM. Подтверждение этому можно увидеть на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624
Это связано с тем что, для того чтобы заработал Kerberos нам необходимо выполнить настройку Service Principal Name (SPN) для учетной записи от имени которой запущен пул приложений обеспечивающий работу веб-узла ЦА
4. Регистрация SPN для обеспечения аутентификации Kerberos
Для того, чтобы просмотреть все записи SPN, зарегистрированные в домене для учетной записи SharePoint farm service account выполним команду:
setspn -L KOM\s-KOM-AD01-SP-Farm
Для того, чтобы выполнить регистрацию новых записей SPN, необходимых для SharePoint выполним команды:
setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm
В некоторых источниках в Интернете можно найти примеры того, что SPN формата HTTP/* для аутентификации Kerberos в SharePoint 2013 нужно создавать указывая номер порта подключения, однако мои эксперименты в этой области показали, что в этом нет необходимости.
Для проверки результата перезагружаем сервер SharePoint.
После этого на клиентском компьютере с которого мы ранее удалённо открывали веб-узел ЦА очищаем кэш билетов Kerberos командой :
klist purge
Заново вызываем в браузере URL ЦА. Аутентификация должна пройти успешно. Проверяем кэш билетов Kerberos командой :
klist
… и убеждаемся в появлении билета для аутентификации на нашем веб-узле ЦА SharePoint
Также на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624 убеждаемся в том, что теперь для аутентификации используется Kerberos
5. Установка языкового пакета RU LP для SharePoint Server 2013
Ранее мы установили английскую версию SharePoint Server 2013 SP1 для того, чтобы в случае необходимости обеспечить возможность установки самых актуальных обновлений для этого продукта, ибо как известно, обновления для локализованных версий продукта могут выходить с большой задержкой, а в некоторых случаях их может вообще не быть до выхода следующего Service Pack. Несмотря на это, мы конечно же хотим, чтобы создаваемые в дальнейшем сайты SharePoint, к которым будут иметь доступ наши пользователи, имели русскоязычный интерфейс. Для этого нам необходимо на сервер SharePoint установить языковой пакет (Language Pack) для интересующего нас языка.
При планировании установки языковых пакетов нужно помнить о том, что весьма желательно придерживаться простого правила - версия языкового пакета должна соответствовать версии самого продукта. То есть если уровень обновления самого продукта SharePoint Server 2013 SP1, то и файлы языкового пакета должны быть обновлены до уровня Service Pack 1.
В нашем примере для установки SharePoint Server 2013 английской версии используется дистрибутив с уже интегрированным Service Pack 1, однако на момент написания этой заметки у меня на руках ещё пока нет дистрибутива языкового пакета с интегрированным SP1, но есть отдельный пакет обновления SP1 для языкового пакета версии RTM. Именно поэтому сначала мы установим языковой пакет от версии RTM, а затем “накатим” на него данное отдельное обновление.
<
p align="center">***
Итак, берем дистрибутив русского языкового пакета для RTM версии SharePoint Server 2013 (15.0.4420.1017) в виде образа диска: SW_DVD5_Office_Srvr_Language_Pack_2013_64Bit_Russian_MLF_X18-53864.ISO, монтируем этот образ диска и запускаем из корня диска файл setup.exe. Принимаем условия лицензионного соглашения и сразу же начинается установка русского языкового пакета.
Сразу после завершения установки будет предложено запустить мастер настройки SharePoint Products Configuration Wizard
Открывшийся мастер выведет статусное сообщение о том, что нужно выполнить конфигурирование SharePoint, в ходе которого будет произведена регистрация языкового пакета.
Дожидаемся когда мастер выполнит настройку SharePoint и выведет информацию об успешном завершении всех операций.
6. Установка обновления SP1 для языкового пакета (RU LP)
Теперь можно перейти к обновлению языкового пакета до уровня Service Pack 1 (15.0.4569.1506). Загрузим файл обновления serverlpksp2013-kb2817438-fullfile-x64-ru-ru.exe доступный по ссылке Service Pack 1 for Microsoft SharePoint Server 2013 Language Pack (KB2817438) и выполним его установку
После завершения установки вызовем мастер настройки SharePoint Products Configuration Wizard и заново пройдём процедуру обновления конфигурации.
После этого откроем веб-узел ЦА и перейдём последовательно по ссылкам Central Administration > Upgrade and Migration > Check product and patch installation status чтобы увидеть таблицу уровня обновления всех компоненты SharePoint.
Убеждаемся в том, что все исполняемые модули и языковые пакеты SharePoint имеют единый уровень обновления - Service Pack 1 (версия 15.0.4569.1506)
Теперь можно сказать, что с этого момента при создании новых веб-сайтов у нас есть возможность выбирать в качестве языка сайта Русский.
7. Изменение Recovery model для БД SharePoint
При создании новой фермы SharePoint на нашем экземпляре SQL Server были созданы базы данных SharePoint_Config (БД конфигурации фермы) и SharePoint_AdminContent_* (БД контента веб-узла ЦА). По умолчанию при создании новых БД в SQL Server средствами SharePoint для этих БД выбрана модель режима восстановления (Recovery model) – Full, что при некоторых обстоятельствах со временем может привести к существенному росту размера лога транзакций БД. Если резервное копирование фермы SharePoint выполняется такими инструментами, как например System Center 2012 R2 DPM, то необходимость в такой модели режима восстановления отпадает и поэтому, чтобы дополнительно защитить себя от возможного неконтролируемого роста лога транзакций, можно изменить Recovery model на Simple. Сделать это можно например с помощью SQL Server Management Studio изменив соответствующее свойство БД на вкладке Options
По большому счету этот пункт справедлив для всех прочих БД создаваемых в процессе эксплуатации SharePoint.
***
На этом основные этапы создания и первичной подготовки фермы SharePoint можно считать выполненными. В следующей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрим процесс создания нового семейства сайтов, как первичной сущности с которой смогут работать наши пользователи.
Дополнительные источники информации:
TechNet Library - Account permissions and security settings in SharePoint 2013
tenbulls.co.uk - How to install SharePoint 2013 on Windows Server 2012 R2
Absolute SharePoint Blog - SharePoint 2013 Service Accounts Best Practices Explained
Blog BLKSTHL - The first Kerberos guide for SharePoint 2013 technicians
Ссылка на языковой пакет уже не актуальна, они перенесли сюда http://www.microsoft.com/ru-RU/download/details.aspx?id=42082
Интересная статья. Но тут есть одно НО! Для того чтобы поставился IIS нужно предварительно установить .NET FrameWork 3.5. В противном случае будут сыпаться ошибки.
Обескураживающе ... Я даже не знаю что ответить :)
Ну лично у меня получилось именно так. Вводные данные были такие
1. Windows 2012 Server R2 (русская редакция)
2. Все самые полные обновления на ОС
Пока не поставил .Net Framework 3.5 установка необходимых компонентов обрывалась на этапе "Установка и настройка IIS"
При установке prerequisite (лежит на диске с дистрибом шарика) устанавливается и Framework 3.5. Установка prerequisite крайне желательна перед основной установкой.
вот я сейчас пацтол сполз
;)))))))))))))
устанавливался SharePoint Server 2013 SP1 (Русская редакция)
Здравствуйте Алексей! После мучительных поисков решении проблемы, хочу обратиться к вам за помощью.
Суть проблемы:
Произведена установка sharepoint 2013 SP1 русской редакции на windows server 2012 R2
Все встало корректно, установленны последние обновления.
При входе в центр администрирования, система регистрирует ряд ошибок: Perflib 1021,1018,1008, PerfNet 2004. Начинается вся эта цепочка ошибок с ошибки Perflib 1021 "Не удается открыть 32-битную библиотеку DLL расширяемого счетчика ASP.NET_2.0.50727 в 64-битной среде. Обратитесь к поставщику файла за 64-битной версией. Можно открыть 32-битную библиотеку DLL расширяемого счетчика в 32-битной среде системного монитора. Чтобы использовать средство, откройте папку "Windows", затем папку "Syswow64" и запустите Perfmon.exe."
Взорвал себе мозг, и до сих пор не могу понять и устранить. Вот то, что я смог нарыть по этой проблеме, но таки и не нашел выход.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/0a4fce81-89a6-4267-9343-3f09dd0aeee3/perflib-complaining-about-32bit-aspnet-dll-in-64bit-environment?forum=winservergen
http://kx.cloudingenium.com/microsoft/servers/sharepoint/sharepoint-2013/sharepoint-2013-error-windows-cannot-open-the-32-bit-extensible-counter-dll-asp-net_2-0-50727-in-a-64-bit-environment-contact-the-file-vendor-to-obtain-a-64-bit-version-alternatively-you-can-open/
Пожалуйста, помогите решить эту проблему! Или забить....?
Я думаю имеет смысл заморачиваться только с теми ошибками, в результате которых происходит деградация нужного функционала. Если есть желание разбираться с подобными ошибками, то Вам лучше обратиться на форум TechNet. Если бы я пытался разобраться со всеми ошибками и предупреждениями появляющимися на всех эксплуатируемых Windows-системах, то давно бы уже оказался в "дурке" :)
По аналогии с https://social.technet.microsoft.com/Forums/windowsserver/en-US/eff5eeb6-e173-446e-9c79-841918087274/perflib-event-id-1008-1001-1023-2001-on-net-asp-bits-dns-esent-usbperf?forum=winservergen попробовал:
Open registry and go to the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>WmiApRpl>Performance
Do an export of this registry input (always keep backups)
Delete all the keys under this keyset (you won't be able to do this for the default value).
Do this for all the services that gave similar errors.
Reboot and error should be gone.
Ошибки ушли.
Обратная ссылка: Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 3 – Создание семейства сайтов | Блог IT-KB /
Спасибо за материал.
От себя бы добавил - учетка SP-farm, должна обладать разрешением на вход в виде пакетного задания. У меня в домене без этого ничего не работает ) Про dotnet 3.5 писали выше. На win 2012 R2 он не ставится с пакета пререквизитов SP sp1 rus. Поэтому его нужно поднять отдельно с дистрибутива ОС. Не сложность конечно, просто нюанс
вопрос по 4. Регистрация SPN для обеспечения аутентификации Kerberos
сделал как описано но получилось что
учетная запись Ferm ( через которую входит ЦА) в логе Event ID 4624
пишет :
Новый вход:
ИД безопасности: домен\Ferm-ser-sp
Имя учетной записи: Ferm-ser-sp
Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
как исправить ситуацию? что через kerberos входила?
в свете проблемы которую я описал выше, закралась еще одна мысль. что бы проделать пункт 4. Регистрация SPN для обеспечения аутентификации Kerberos
нужно запускать командную строку от учетной записи которая имеет права доменного админа так?
рассказываю у меня есть учетка install-ferm ее я добавил на сервер sql и шарика в локальные админы, и из под этой учетной записи делал все инсталяции что на sql сервере, что на шарике.
команды:
setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm
setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm
не работает из под учетки install-ferm просят повышения прав( оно и понятно обращаются к лесу контроллера домена , а прав учетка имеет только локальные админа на сервера шарика и скуля) соответсвенно я проделывал эти строки от
setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm
setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm
из под учетки доменного админа. где все получилось.
может из-за этого проблемы, не показывает в логах кербереос?
День добрый.
Много лет использовал ваш ман по инсталляции SharePoint. В последствии немного модернизировав, делал и для SP2016\Sp02019, Спасибо вам большое за этот труд!
У меня возникал делема не большая. А именно по пункту :
4. Регистрация SPN для обеспечения аутентификации Kerberos
Зачем делать эту регистрацию для учетки из под которой работает админка шарика?
Дело в том, что не давно я заметил такую особенность, что если я зарегистрирую setspn как указано в статье: setspn -L KOM\s-KOM-AD01-SP-Farm , админка будет заходить через kerberos все нормально.( Логе будет писаться kerberos kerberos как на скрине)
В связи с этим перестанет работать Enter-pssesion имя пк (localhost) .
Я недавно заметил это когда скриптом массово деплоил WSP шники, а они для проверки сервиса подключались к серверу шарику по удаленке. И писало большую портянку ошибку:
[sharepointserver01.domen.ru] Connecting to remote server sharepointserver01.domen.ru failed with the following error message : WinRM c
annot process the request. The following error with errorcode 0x80090322 occurred while using Kerberos authentication:
An unknown security error occurred.
Possible causes are:
-The user name or password specified are invalid.
-Kerberos is used when no authentication method and no user name are specified.
-Kerberos accepts domain user names, but not local user names.
-The Service Principal Name (SPN) for the remote computer name and port does not exist.
-The client and remote computers are in different domains and there is no trust between the two domains.
After checking for the above issues, try the following:
-Check the Event Viewer for events related to authentication.
-Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or us
e HTTPS transport.
Note that computers in the TrustedHosts list might not be authenticated.
-For more information about WinRM configuration, run the following command: winrm help config. For more information,
see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (sharepointserver01.domen.ru) [], PSRemotingTransportException
+ FullyQualifiedErrorId : -2144108387,PSSessionStateBroken
[sharepointserver01.domen.ru] Connecting to remote server sharepointserver01.domen.ru failed with the following error message : WinRM c
annot process the request. The following error with errorcode 0x80090322 occurred while using Kerberos authentication:
An unknown security error occurred.
Possible causes are:
-The user name or password specified are invalid.
-Kerberos is used when no authentication method and no user name are specified.
-Kerberos accepts domain user names, but not local user names.
-The Service Principal Name (SPN) for the remote computer name and port does not exist.
-The client and remote computers are in different domains and there is no trust between the two domains.
After checking for the above issues, try the following:
-Check the Event Viewer for events related to authentication.
-Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or us
e HTTPS transport.
Note that computers in the TrustedHosts list might not be authenticated.
-For more information about WinRM configuration, run the following command: winrm help config. For more information,
see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (sharepointserver01.domen.ru) [], PSRemotingTransportException
+ FullyQualifiedErrorId : -2144108387,PSSessionStateBroken
Удаляя этот setspn (setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm )на сервер и учетку из под которой крутиться админка SP.
WinRM начинает нормально работать и Enter-pssesion отрабатывает нормально.
Понимаю, времени много утекло, и сейчас все облаками крутят))) но все же может подскажите?
как избавиться от подобной ошибки не удаляя этот setpspn... в сети все перерыл на эту тему, ничего толкового не нашел...