У нас есть локальная ферма SharePoint 2013 с 7 серверами приложений и 2 серверами баз данных. Ферма работает с Workflow Manager 1.0, и у нас развернуты и управляются пользовательские рабочие процессы Visual Studio. Текущее производство работает на сервере Windows 2008 R2. Теперь мы перемещаем ферму на Windows Server 2012 R2
. Мы столкнулись с проблемой обработки рабочего процесса на новых серверах. У нас есть веб-службы, размещенные в IIS, которые будут получать запросы из других источников и запускать / запускать рабочий процесс. У веб-службы есть код олицетворения для рабочего процесса, который запускается с помощью учетной записи службы.
Рабочие процессы работают нормально всякий раз, когда мы запускаем то же самое вручную (путем входа в систему как пользователь учетной записи службы через браузер), когда вызов поступает через веб-службу, мы получаем сообщение «HTTP 401 Unauthorized error. Заявление невозможно. чтобы найти соответствующий профиль пользователя "ошибка. проблема не появляется после одного входа в систему с помощью браузера. Но повторяется через несколько дней в неделю.
Мы проверили приведенное ниже с нашей стороны.
- Мы настроили UPA на всех серверах рабочего процесса, которые синхронизированы с AD.
- Приложение службы распределенного кэша также работает
- Подтвердили, что конкретная учетная запись который используется для запуска рабочего процесса, доступен в UPA
- Учетная запись проверена на разрешения и связь также в UPA
- IIS был проверен на наличие всех функций аутентификации (как в Производство)
- Входящие и исходящие конфигурации брандмауэра проверены.
- проверил Политики пользователей в системе, чтобы включить права «Вход в качестве службы» «Часть ОС».
Мы также заметили, что мы получаем идентификатор события ошибки 8306, который регистрируется с ошибкой проверки подлинности утверждений на наших веб-серверах.
Любая помощь в этом очень приветствуется. Спасибо