Известные проблемы в Workflow Manager 1.0

 

Опубликовано: Июль 2016

При настройке фермы группа администраторов сервера проверяется на предмет того, есть ли у настраивающего пользователя права администратора. При этом происходит сбой, если в группе есть учетные данные из другого домена. Обходной путь таков.

  1. Удалите лишние учетные записи из группы администраторов.

  2. Проведите настройку.

  3. Верните учетные данные обратно после завершения настройки.

При настройке фермы группа администраторов сервера проверяется на предмет того, есть ли у настраивающего пользователя права администратора. Ghb этом происходит сбой, если в группе есть неразрешимые идентификаторы безопасности (SID). Обходной путь состоит в том, чтобы удалить неразрешимые учетные записи из группы администраторов.

При использовании автоматически создаваемого сертификата командлет Add-WFHost не работает между доменами. При этом в этом же случае работает командлет Add-SBHost.

Если для области рабочих процессов заданы разрешения для группы «BUILTIN\Администраторы», что является настройкой по умолчанию, то при запуске клиентских приложений без использования разрешений с повышенными привилегиями порождается исключение, аналогичное следующему.

у вызывающего процесса отсутствуют необходимые разрешения для этой операции. Предоставленные разрешения: Отсутствует. Требуемые разрешения: WriteScope. Заголовки HTTP, полученные от сервера — ActivityId: AC318A5F-7B96-4DA1-A632-F175372BB8E1. NodeId: MACHINENAME. Область: /ExternalVariableSampleScope. ActivityId клиента: 4DD1EBC2-54C6-46ED-BD87-5CFE7BFFDDF4.

Причина в том, что система Windows не предоставит текущему пользователю маркер администратора, пока он не будет запущен в процессе с повышенными привилегиями, вне зависимости от того, входит ли данный пользователь в группу «Администраторы».

Для решения этой проблемы существует два варианта.

  1. Запустите клиентское приложение с повышенными привилегиями.

  2. Измените p:microsoft.workflow.client.security.windowssecurityconfiguration.WorkflowAdminGroupName области на другую группу, в которую входит пользователь (но не группу «Администраторы»), например «BUILTIN\Пользователи». Один из способов сделать это — запустить следующий сценарий PowerShell.

    $sec = New-Object Microsoft.Workflow.Client.Security.WindowsSecurityConfiguration("All Users")
    $sec.WorkflowAdminGroupName = "Users"
    
    

    Дополнительные сведения см. в Настройка Workflow Manager 1.0 с помощью PowerShell

Показ: