Dynamics 365 Customer Engagement (on-premises) (設置型) の運用

Dynamics 365 Customer Engagement (on-premises) 操作の既知の問題

プラグインの失敗またはサンドボックス サービスへの Dynamics 365 API 呼び出しの失敗

サンドボックス モード に登録されたプラグインでプラグイン障害が発生した場合、次の例外がログに記録されることがあります:

メッセージ: System.ServiceModel.Security.SecurityNegotiationException: SSPI への呼び出しが失敗しました。内部例外を参照してください。 ---> System.Security.Authentication.AuthenticationException: SSPI への呼び出しが失敗しました。内部例外を参照してください。 ---> System.ComponentModel.Win32Exception: ターゲット プリンシパル名が正しくありません --- 内部例外スタック トレースの終了 --- Sat System.Net.Security.NegoState.StartSendAuthResetSignal(LazyAsyncResult lazyResult, Byte[] message, Exception exception) at System.Net.Security.NegoState.StartSendBlob(Byte[] message, LazyAsyncResult lazyResult)

問題が発生すると、イベント ビューアがこのイベントを記録する場合があります。

Kerberos クライアントは、サーバー SVC から KRB_AP_ERR_MODIFIED エラーを受け取りました。[編集済み - サンドボックス サービス アカウント]。 使用されたターゲット名は host/[編集済み宛先サーバー] でした。 これは、ターゲット サーバーがクライアントから提供されたチケットの復号化に失敗したことを示します。 これは、ターゲット サーバー プリンシパル名 (SPN) が、ターゲット サービスが使用しているアカウント以外のアカウントに登録されている場合に発生する可能性があります。 ターゲット SPN がサーバーで使用されるアカウントにのみ登録されていることを確認してください。 このエラーは、ターゲット サービス アカウントのパスワードが、そのターゲット サービスの Kerberos キー配布センターで構成されているものと異なる場合にも発生する可能性があります。 サーバー上のサービスと KDC の両方が同じパスワードを使用するように構成されていることを確認してください。 サーバー名が完全修飾されておらず、ターゲット ドメイン ([REDACTED CX DOMAIN]) がクライアント ドメイン ([REDACTED CX DOMAIN]) と異なる場合は、これら 2 つのドメインに同じ名前のサーバー アカウントがあるかどうかを確認するか、サーバーを識別するための完全修飾名を使用します

この問題は、展開内で Dynamics 365 Customer Engagement のフル サーバー ロールを実行している Windows サーバーが 2 つ以上ある場合に発生します。 この問題は、Dynamics 365 Customer Engagement (on-premises) バージョン 9.1 でのみ発生します。

この問題を回避するには、次のいずれかを実行します。

• フル サーバー ロールを分割する (推奨):
  • サーバー ファームに展開された完全なサーバーの役割を実行している複数のサーバーがある場合は、ファーム内でフロントエンドとバックエンドとして展開することで役割を分離します。 詳細: Dynamics 365 Server フロント エンド サーバーおよびバック エンド サーバーの役割のインストール
• 同じパスワードを使用するように次のサービス アカウントを構成します (推奨されません)。
  • IIS アプリケーション プール ID アカウント (w3wp)
  • 非同期処理サービス アカウント