Bekannte Probleme in Workflow Manager 1.0

  • Artikel

 

Veröffentlicht: Mai 2016

In diesem Abschnitt werden bekannte Probleme in Workflow-Manager 1.0 beschrieben.

  • Konfigurationsfehler, wenn die Administratorgruppe des Servers Konten in einer anderen Domäne enthält

  • Konfigurationsfehler, wenn die Administratorgruppe nicht auflösvare SIDs enthält

  • Das Cmdlet "Add-WFHost" funktioniert nicht domänenübergreifend

  • Wenn die Berechtigungen eines Workflowbereichs auf BUILTIN\Administrators festgelegt sind, müssen Clientanwendungen mithilfe erhöhter Berechtigungen ausgeführt werden.

Konfigurationsfehler, wenn die Administratorgruppe des Servers Konten in einer anderen Domäne enthält

Wenn eine Farm konfiguriert wird, wird die Administratorgruppe des Farmservers aufgezählt, um zu ermitteln, ob der konfigurierende Benutzer über Administratorberechtigungen verfügt.Bei dieser Aufzählung tritt ein Fehler auf, wenn die Administratorgruppe Konten aus einer anderen Domäne des aufrufenden Benutzers enthält.Die folgende Problemumgehung kann verwendet werden:

  1. Entfernen Sie die zusätzlichen Konten aus der Administratorgruppe.

  2. Führen Sie die Konfiguration aus.

  3. Fügen Sie die Konten erneut hinzu, nachdem die Konfiguration abgeschlossen ist.

Konfigurationsfehler, wenn die Administratorgruppe nicht auflösvare SIDs enthält

Wenn eine Farm konfiguriert wird, wird die Administratorgruppe des Farmservers aufgezählt, um zu ermitteln, ob der konfigurierende Benutzer über Administratorberechtigungen verfügt.Bei dieser Aufzählung tritt ein Fehler auf, wenn die Administratorgruppe nicht auflösbare Sicherheitsbezeichner (SIDs) enthält.Die Problemumgehung besteht im Entfernen der nicht auflösbaren Konten aus der Administratorgruppe.

Das Cmdlet "Add-WFHost" funktioniert nicht domänenübergreifend

Wenn ein automatisch generiertes Zertifikat verwendet wird, funktioniert das Cmdlet Add-WFHost nicht domänenübergreifend.Das Cmdlet Add-SBHost funktioniert jedoch in diesem Szenario.

Wenn die Berechtigungen eines Workflowbereichs auf BUILTIN\Administrators festgelegt sind, müssen Clientanwendungen mithilfe erhöhter Berechtigungen ausgeführt werden.

Wenn die Berechtigungen eines Workflowbereichs auf BUILTIN\Administrators festgelegt sind (dies ist die Standardeinstellung), wird eine Ausnahme ausgelöst, die dem folgenden Beispiel ähnelt, wenn die Clientanwendung nicht Clientanwendungen mithilfe erhöhter Berechtigungen ausgeführt wird.

Der Aufrufer verfügt nicht über die erforderlichen Berechtigungen für diesen Vorgang.Erteilte Berechtigungen: Keine.Erforderliche Berechtigungen: WriteScope.Vom Server empfangene HTTP-Header - ActivityId: AC318A5F-7B96-4DA1-A632-F175372BB8E1.NodeId: COMPUTERNAME.Bereich: "/ExternalVariableSampleScope".Client-ActivityId: 4DD1EBC2-54C6-46ED-BD87-5CFE7BFFDDF4.

Dieses Verhalten tritt auf, weil Windows dem aktuellen Benutzer das Administratortoken nur erteilt, wenn der Benutzer die Ausführung in einem erhöhten Prozess vornimmt – unabhängig davon, ob der betreffende Benutzer zur Gruppe Administratoren gehört.

Zum Beheben dieses Problems stehen zwei Optionen zur Verfügung.

  1. Ausführen der Clientanwendung mithilfe erhöhter Berechtigungen.

  2. Aktualisieren Sie p:microsoft.workflow.client.security.windowssecurityconfiguration.WorkflowAdminGroupName des Bereichs in eine andere Nicht-Administorgruppe, zu der der Benutzer gehört, z. B. "BUILTIN\Users".Dies lässt sich beispielsweise erreichen, indem das folgende PowerShell-Skript ausgeführt wird.

    $sec = New-Object Microsoft.Workflow.Client.Security.WindowsSecurityConfiguration("All Users")
$sec.WorkflowAdminGroupName = "Users"

    Weitere Informationen finden Sie unter Konfigurieren von Workflow Manager 1.0 mithilfe der PowerShell