0

リモート UNC ファイル共有を指す BizTalk 受信場所を持っています。受信場所をオンにするとすぐにオフになり、そのディレクトリに対する読み取り/書き込みアクセス許可がないと文句を言います。過去にこれを見たときは、必然的に、BizTalk サービス アカウントに「フル コントロール」のアクセス許可が与えられていないか、UNIX のアクセス許可の問題が原因でした。

ただし、この場合は Windows ファイル サーバーであり、BizTalk サービス アカウントにはこのディレクトリに対する完全な制御が与えられています。したがって、これらのどちらも問題ではないようです。さらに、別のマシンで共有を作成し、サービス アカウントに UNC と NTFS の両方のアクセス許可を与え、それを BizTalk にポイントさせたところ、見事に機能しました。

私が言える唯一の違いは、BizTalk サービス アカウントが属するグループに、ディレクトリ構造の上位のアクセス許可を与えていることです。しかし、これは、サービス アカウントがそのマシンに対してより多くのアクセス許可を持っていることを意味するだけであり、それ以下ではありません。

  • これを引き起こしている可能性のあるアイデアはありますか?
  • Windows認証の問題を追跡するのに役立つツールなどはありますか?
4

1 に答える 1

1

これを引き起こしている可能性のあるアイデアはありますか?

ただし、すぐに思い浮かぶものはありません。

  • 一貫性を保つために、ディレクトリのアクセス許可をグループ アクセス許可またはサービス アカウント アクセス許可のいずれかに変更します。
  • 投稿で UNC 共有と NTFS パーマについて言及されましたが、問題のある共有のパーマを再確認して、それらがグループまたはサービス アカウントのパーマと一致していることを確認します。
  • また、ファイル アダプターを実行している BizTalk ホストが、想定される資格情報を使用しており、想定されるグループのメンバーであることを確認します。

これらのチェックが機能しない場合は、別の認証資格情報を使用するように FILE アダプターを設定することを検討します。これは、BizTalk サービスの資格情報を上書きして、BizTalk が問題であることを軽視します。

Windows認証の問題を追跡するのに役立つツールなどはありますか?

ツールに関しては、この特定の問題に役立つものは何も知りませんが、SysInternals のProcess Explorerは何が起こっているのかについての洞察を提供するかもしれません。

于 2013-03-25T20:15:23.290 に答える