Доступ к отчетам через внешнюю сеть

Доступ к отчетам через внешнюю сеть

Сообщение Семнадцатый » 13 ноя 2015, 06:03

Добрый день.

По самоучителю поставил Project 2013.
В конце 7 главы, есть рекомендация, построить простой отчет "Список проектов" для проверки "правильности" настройки.
Непосредственно с сервера Project все работает замечательно (адрес вида http://имя сервера/pwa/).
Но вот при подключении через интернет из другой сети (адрес вида http://имя сервера.домен.ru) запрашивает много раз авторизацию.
добавление в доверенные сайты убирает проблему в MS IE, но остальные браузеры спрашивают пароль по нескольку раз.
В итоге на сайт PWA заходит.
При построении отчета , когда работает уже служба Эксель, опять многочисленные запросы авторизации, причем количество их разное,
и бессистемное. Может 2 раза спросить, может 12 раз.
Примерно 1 раз из 10-15 все таки происходит подключение к внешним данным и все нормально.
Но обычно форму эксель вижу , но без данных. Ошибки не всплывают никакие, MS IE говорит что не смог и выкидывает обратно на список отчетов. Остальные браузеры ничего не пишут.
Подключаюсь администратором домена, и локально, напомню, все работает без запинки.

Есть подозрение что дело в Secure Store но не уверен. Настроено все по инструкции.

PS. Прошу простить за стену текста, и подсказать, в какую сторону смотреть? Может где то есть подробные логи ?
Семнадцатый
Белый пояс
 
Сообщения: 3
Зарегистрирован: 12 ноя 2015, 09:45
Откуда: Уфа

Re: Доступ к отчетам через внешнюю сеть

Сообщение N1ght » 13 ноя 2015, 10:20

Добрево, поллега!
Вопрос Аутентификации извне всегда вызывает большой головняк и причин действительно может быть много.
Перво-наперво: что говорит логи шарика в C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\LOGS ?
Во-вторых: Если машинка извне находится в том же домене, то рекомендую взглянуть в параметрах зоны "доверенные узлы" в разделе "Проверка подлинности пользователя"(User authentification) выставить в значения пораметра Вход(Logon) в значение "Автоматический вход в сеть с текущим именем пользователя и паролем".
В-третьих: Был врожденный косячек-с, если мне память не изменяет. Суть косячка заключалась в том, что при попытке попасть на ресурс или кусок функциональности такую как (Excel services) из под учетной записи администратора фермы или служебной учетки от которой запускаются службы на ферме серверов, вываливалось такое же бесконечное количество запросов на аутентификацию. Попробуй зайти от лица стороннего юзверя; симптомы повторяются?
В-четвертых: если логи шарика ничего не скажут, посмотри логи IIS.

В системе(на уровне ядра операционки) есть такая штука как Credential Cache. Шарик ориентирован в первую очередь на интранет использование потому он обращается к CredentialCache в котором хранятся так называемые Default Credentials. Если машинка не доменная, то он получает данные из-под твоей локальной учетки, которая, что есс-но не может аутентифицироваться на сервере, потому может происходить authentification promt.

Насчет SecureStore у меня есть сомнения, но все же.
Он нужен для того, чтобы конечного пользователя персонифицировать в некую абстрактную учетную запись, заведенную в шарике и через которую осуществляется подключение к данным. Если было бы дело в нем, то и при локальном подключении он бы выдавал запросы на доступ. НО может быть один вполне конкретный момент. Доменная машина знает ДНС-суффикс домена, а вот левая машинка извне его не знает. В случае если для Excel Calculation Services используется доменная учетка, то можно попробовать прописать ее FQDN <Domain>.<local>\<username> / <username>@<domain>.<local>

Заодно еще можно проверить в настройках служб Excel указан ли вообще энтот самый абстрактный пользователь.

Вот на вскидку приходят такие варианты. А вообще логи IIS и SP должны дать более полное объяснение тому, что происходит.
N1ght
Белый пояс
 
Сообщения: 22
Зарегистрирован: 06 ноя 2014, 11:46
Откуда: Москва

Re: Доступ к отчетам через внешнюю сеть

Сообщение Семнадцатый » 13 ноя 2015, 10:51

Ох, буду пробовать.
Доступ не идет с машины вне домена.
И мысль с ДНС-суффиксом кажется самой перспективной.
Как всё попробую - отпишусь о результатах.
Семнадцатый
Белый пояс
 
Сообщения: 3
Зарегистрирован: 12 ноя 2015, 09:45
Откуда: Уфа

Re: Доступ к отчетам через внешнюю сеть

Сообщение Семнадцатый » 13 ноя 2015, 16:37

Вопрос частично решен.
Анализ логов IIS дал свои плоды.
Была некорректная маршрутизация, а сам Project Server вообще не при чем.
Сервер находился за проксирующим Апачем, который шлюзом не является,
и обратный пакеты которые слал Проджект шли напрямую на шлюз, минуя прокси.
NAT на шлюзе, естественно, эти пакеты в лицо не узнавал и дропал.
А вот почему иной раз все же получалось получить результат - загадка.
Выставил 80 порт Проджекта напрямую - все заработало как часы.

PS. Спасибо за помощь.
Семнадцатый
Белый пояс
 
Сообщения: 3
Зарегистрирован: 12 ноя 2015, 09:45
Откуда: Уфа

Re: Доступ к отчетам через внешнюю сеть

Сообщение N1ght » 14 ноя 2015, 13:48

Не за где, обращайтесь!
N1ght
Белый пояс
 
Сообщения: 22
Зарегистрирован: 06 ноя 2014, 11:46
Откуда: Москва


Вернуться в Администрирование и настройка Microsoft Project Server 2013

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1