AXForum  
Вернуться   AXForum > Microsoft Dynamics CRM > Dynamics CRM: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.11.2008, 13:40   #1  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
Новый пользователь из другого домена
Вопрос про CRM 4.0

Привет!

Мне необходимо создать нового пользователя который находится в другом домене, с которым установлены доверительные отношения. При указании имени пользователя в формате "domain name\user name" система определяет его, т.е. подтягивает имя, почту, должность и т.д.

Но вот при попытке сохранить вываливает сообщение об ошибке:


а ну забыл задать собственно вопрос - что можно предпринять?
спасибо!

Последний раз редактировалось if_maks; 28.11.2008 в 14:52.
Старый 28.11.2008, 15:30   #2  
Сабитов Андрей is offline
Сабитов Андрей
MCTS
Аватар для Сабитов Андрей
MCBMSS
Лучший по профессии 2009
 
851 / 122 (6) +++++
Регистрация: 07.09.2006
Адрес: СПб
Включите трассировку и посмотрите, что будет в логах
Поробуйте, через групповое добавление пользователей
__________________
Старый 28.11.2008, 15:56   #3  
IgorF is offline
IgorF
Учаснег
Аватар для IgorF
Ex AND Project
Лучший по профессии 2011
Лучший по профессии 2009
 
307 / 37 (2) +++
Регистрация: 23.07.2007
Адрес: Поребрик сити
а я видел Вашу ошибку в описании KB вот тут http://support.microsoft.com/kb/952925/EN-US/
А вообще говоря уже вышел Rollup 1 для CRM 4.0 и там ето хотфикс включен.
Так что ставьте роллап и забывайте о детских болезнях CRM 4.0
Старый 28.11.2008, 16:14   #4  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
спасибо!!, накатим Rollup 1
Старый 02.12.2008, 11:12   #5  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
Поставили Rollup 1 эффекта никакого.
Что еще можно посмотреть? Может есть какие то формализованные требования к настройкам доверительности между доменами?

Спасибо!
Старый 03.12.2008, 18:36   #6  
IgorF is offline
IgorF
Учаснег
Аватар для IgorF
Ex AND Project
Лучший по профессии 2011
Лучший по профессии 2009
 
307 / 37 (2) +++
Регистрация: 23.07.2007
Адрес: Поребрик сити
ну тогда включите трассировку как говорил Андрей.
Старый 04.12.2008, 11:11   #7  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
И какую информацию отсюда можно почерпнуть?
Я понял только одно: "Сервер не склонен обработать запрос"))))

Трассировка ошибки создания пользователя из дочернего домена:


[2008-12-04 10:55:51.4] Process: w3wp |Organization:29b60653-d7c7-4441-a5ee-e7c9428576d5 |Thread: 8 |Category: Platform |User: b326876d-8ee8-460d-beb8-5250c58014b6 |Level: Error | MessageProcessor.Execute

>MessageProcessor fail to process message 'Create' for 'systemuser'.

[2008-12-04 10:55:51.4] Process: w3wp |Organization:29b60653-d7c7-4441-a5ee-e7c9428576d5 |Thread: 8 |Category: Exception |User: b326876d-8ee8-460d-beb8-5250c58014b6 |Level: Error | CrmException..ctor

at CrmException..ctor(String message, Exception innerException, Int32 errorCode)

at SoapExtensionExceptionHandlerBase.GetCrmException(Exception exception)

at InProcessCrmService.Execute(Object request)

at PlatformCommand.ExecuteInternal()

at CreateCommand.Execute()

at SystemUser.Create(Boolean performDuplicateCheck)

at AppForm.SaveEntity(EntityProxy entity, FormEventId eventType, String redirectPath, Boolean performDuplicateCheck)

at AppForm.RaiseDataEvent(FormEventId eventId)

at EndUserForm.Initialize(Entity entity)

at CustomizableForm.Execute(Entity entity, String formType)

at SystemUserDetailPage.ConfigureForm()

at AppUIPage.OnPreRender(EventArgs e)

at Control.PreRenderRecursiveInternal()

at Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

at Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

at Page.ProcessRequest()

at Page.ProcessRequest(HttpContext context)

at vkpm_biz_users_edit_aspx.ProcessRequest(HttpContext context)

at CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()

at HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

at ApplicationStepManager.ResumeSteps(Exception error)

at HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)

at HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)

at HttpRuntime.ProcessRequestNoDemand(HttpWorkerRequest wr)

at ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)

>Crm Exception: Message: , ErrorCode: -2147016651, InnerException: System.DirectoryServices.DirectoryServicesCOMException (0x80072035): Сервер не склонен обработать запрос. (Exception from HRESULT: 0x80072035)

[2008-12-04 10:55:51.4] Process: w3wp |Organization:29b60653-d7c7-4441-a5ee-e7c9428576d5 |Thread: 8 |Category: Application |User: 00000000-0000-0000-0000-000000000000 |Level: Error | ErrorInformation.LogError

>MSCRM Error Report:

--------------------------------------------------------------------------------------------------------

Error: Exception has been thrown by the target of an invocation.



Error Message: Exception has been thrown by the target of an invocation.



Source File: Not available



Line Number: Not available



Request URL: http://ferum:5555/vkpm/biz/users/edit.aspx?_CreateFromType=10&_CreateFromId={25250659-CB96-DD11-AAED-001F29ECB0A0}



Stack Trace Info: [DirectoryServicesCOMException: Сервер не склонен обработать запрос. (Exception from HRESULT: 0x80072035)]





[TargetInvocationException: Exception has been thrown by the target of an invocation.]

at System.DirectoryServices.DirectoryEntry.Invoke(String methodName, Object[] args)

at Microsoft.Crm.BusinessEntities.SecurityUtils.AddPrincipalToGroup(Guid principalId, Guid groupId)

at Microsoft.Crm.BusinessEntities.SecurityLibrary.AddPrincipalToGroup(Guid principalId, Guid groupId)

at Microsoft.Crm.ObjectModel.SystemUserServiceInternal`1.ManageGroupsHelper(Guid activeDirectoryGuid, Boolean remove, ExecutionContext context)

at Microsoft.Crm.ObjectModel.SystemUserServiceInternal`1.AddPrincipalToGroups(Guid activeDirectoryGuid, ExecutionContext context)

at Microsoft.Crm.ObjectModel.SystemUserServiceInternal`1.CreateInternal(Guid organizationId, IBusinessEntity systemuser, ExecutionContext context)

at Microsoft.Crm.ObjectModel.SystemUserServiceInternal`1.Create(IBusinessEntity systemuser, ExecutionContext context)



[TargetInvocationException: Exception has been thrown by the target of an invocation.]

at System.RuntimeMethodHandle._InvokeMethodFast(Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeTypeHandle typeOwner)

at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)

at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)

at System.Web.Services.Protocols.LogicalMethodInfo.Invoke(Object target, Object[] values)

at Microsoft.Crm.Extensibility.InternalOperationPlugin.Execute(IPluginExecutionContext context)

at Microsoft.Crm.Extensibility.PluginStep.Execute(PipelineExecutionContext context)

at Microsoft.Crm.Extensibility.Pipeline.Execute(PipelineExecutionContext context)

at Microsoft.Crm.Extensibility.MessageProcessor.Execute(PipelineExecutionContext context)

at Microsoft.Crm.Extensibility.InternalMessageDispatcher.Execute(PipelineExecutionContext context)

at Microsoft.Crm.Extensibility.ExternalMessageDispatcher.Execute(String messageName, Int32 primaryObjectTypeCode, Int32 secondaryObjectTypeCode, PropertyBag fields, CorrelationToken correlationToken, CallerOriginToken originToken, UserAuth userAuth, Guid callerId)

at Microsoft.Crm.Sdk.RequestBase.Process(Int32 primaryObjectTypeCode, Int32 secondaryObjectTypeCode, CorrelationToken correlationToken, CallerOriginToken originToken, UserAuth userAuth, Guid callerId)

at Microsoft.Crm.Sdk.RequestBase.Process(CorrelationToken correlationToken, CallerOriginToken originToken, UserAuth userAuth, Guid callerId)

at Microsoft.Crm.Sdk.CrmServiceInternal.Execute(RequestBase request, CorrelationToken correlationToken, CallerOriginToken originToken, UserAuth userAuth, Guid callerId)

at Microsoft.Crm.Sdk.InProcessCrmService.Execute(Object request)

at Microsoft.Crm.Application.Platform.ServiceCommands.PlatformCommand.ExecuteInternal()

at Microsoft.Crm.Application.Platform.ServiceCommands.CreateCommand.Execute()

at Microsoft.Crm.Application.Platform.SystemUser.Create(Boolean performDuplicateCheck)

at Microsoft.Crm.Application.Forms.AppForm.SaveEntity(EntityProxy entity, FormEventId eventType, String redirectPath, Boolean performDuplicateCheck)
Старый 04.12.2008, 12:24   #8  
Сабитов Андрей is offline
Сабитов Андрей
MCTS
Аватар для Сабитов Андрей
MCBMSS
Лучший по профессии 2009
 
851 / 122 (6) +++++
Регистрация: 07.09.2006
Адрес: СПб
Какой режим работы Вашего Domain Controller ?
Потму как в Implementation Guide есть такая фраза
Цитата:
Important
When you install Microsoft Dynamics CRM in a Windows 2000 Mixed-mode domain, you cannot add users to Microsoft Dynamics CRM that are located in a different domain.
__________________
За это сообщение автора поблагодарили: Roman08 (1).
Старый 04.12.2008, 12:58   #9  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
как сказали админы у нас как раз "Mixed-mode domain" правда в 2003-м, короче есть куда капать спасибо за направление
Старый 04.12.2008, 13:08   #10  
Сабитов Андрей is offline
Сабитов Андрей
MCTS
Аватар для Сабитов Андрей
MCBMSS
Лучший по профессии 2009
 
851 / 122 (6) +++++
Регистрация: 07.09.2006
Адрес: СПб
Что значит смешанный в 2003 ???? Домен под управлением Windows Server 2003 может работать в смешанном режиме Windows 2000 и в основном режиме Windows 2003
или у Вас Win Server 2008 ?
__________________
Старый 04.12.2008, 15:35   #11  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
нет у нас 2003-й сервер, у него свойство current domain functional level = Windows 2000 native

к нему подключен "друг", у которого current domain functional level = Windows 2000 mixed

или я что то не то смотрю?? У меня просто относительно этой области есть пробел в компетенции, поэтому ищу через острастку AD, которую нелегально установил себе на комп, в режиме Read Only, а именно смотрю в Active Directory Domains and Trusts ответы на свои вопросы практически на ощупь

а админы у нас слишком заняты что бы помогать мне в решении жизненно важных для компании вопросов - это видимо уже правило, чем исключение
Старый 04.12.2008, 17:50   #12  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
Почитал про эту ошибку и пришла в голову интересная мысль. Суть добавления пользователя в систему - его внесение в группы безопасности CRM в AD, чтобы гарантировать ему доступ к серверам. Попробуйте добавить этого пользователя в них в ручную. Если не выйдет - проблема не в CRM а в текущих настройках AD.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional
Старый 04.12.2008, 18:51   #13  
Roman08 is offline
Roman08
Участник
 
93 / 29 (1) +++
Регистрация: 27.02.2008
Адрес: Украина; Житомир
Записей в блоге: 1
Цитата:
Сообщение от Артем Enot Грунин Посмотреть сообщение
Суть добавления пользователя в систему - его внесение в группы безопасности CRM в AD, чтобы гарантировать ему доступ к серверам. Попробуйте добавить этого пользователя в них в ручную. Если не выйдет - проблема не в CRM а в текущих настройках AD.
Как раз на этом мы застопорились еще раньше. Суть такова - в списках членов группы необходимый экаунт есть (добавлен ручками), а если стать на карточку этого клиента, то группы , в которую его только что добавили - в списке нет! Т.е. Артем прав - проблема где-то в АД, но вот когда сисадмины ее решат....
Старый 05.12.2008, 00:17   #14  
Коротич Владимир is offline
Коротич Владимир
Участник
 
9 / 15 (1) ++
Регистрация: 17.01.2007
Между доменами установлены доверительные отношения?
Сталкивался с такой проблемой (похожей по описанию) - решение в установлении двусторонних доверительных отношений, что в том случае было невозможно...
Старый 05.12.2008, 08:55   #15  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
В IG где-то были описаны поддерживаемые режимы AD и, кажется, где-то я даже видел процедуры настройки. Честно говоря, я такие вещи просматриваю по диагонали - в консультанты я пришел из программистов, а не администраторов, так что не во всех тонкостях AD еще разбираюсь.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional
Старый 05.12.2008, 09:24   #16  
Сабитов Андрей is offline
Сабитов Андрей
MCTS
Аватар для Сабитов Андрей
MCBMSS
Лучший по профессии 2009
 
851 / 122 (6) +++++
Регистрация: 07.09.2006
Адрес: СПб
Колллеги я же вчера привел цитату из Implementation Guide. Я тоже сталкивался с такой проблемой, и могу с уверенность сказать, что прооблемма заключается именно в настройках режима работы Domain Controller.
Информация о Active Directory Modes есть в Implementation Guide, который лежит в свободно досупе на сайте Microsoft. а если более точно, то документ назыается Microsoft_Dynamics_CRM_IG_Planning.doc стр 3-23!!!
__________________
Старый 17.12.2008, 10:36   #17  
Roman08 is offline
Roman08
Участник
 
93 / 29 (1) +++
Регистрация: 27.02.2008
Адрес: Украина; Житомир
Записей в блоге: 1
Цитата:
Сообщение от Сабитов Андрей Посмотреть сообщение
могу с уверенность сказать, что прооблемма заключается именно в настройках режима работы Domain Controller.
Информация о Active Directory Modes есть в Implementation Guide,
Повторюсь, но, к сожалению, добавить юзеров с другого домена - не получилось. На сегодня имеем:
1. 1-й роллап установлен;
2. между доменами - two-way trusted relations;
3. Тип групп СRM (UserGroup{...} & ReportingGroup{...}) - Universal;
4. Domain functional level (насколько я понимаю, это аналог Active Directory Modes) - Win Server 2003, повышать уже некуда
Название: 111.jpg
Просмотров: 2609

Размер: 22.1 Кб
5. При использовании визарда для добавления юзеров - trusted domain так и не виден (список-пуст):
Название: 112.jpg
Просмотров: 2380

Размер: 44.8 Кб
6. Групп визард не видит (совсем ) - только контейнеры АД, т.е. - я добавил юзера с другого домена в группу СRM, но выбрать его через визард - не могу, т.к. визард видит отдельно только те екаунты, которые записаны в корне контейнера. А записать юзера с другого домена в корень - невозможно,т.к. туда записываются только вновь созданные в текущем домене.
Буду очень благодарен, прочитав ваши соображения по этому поводу.
Старый 19.12.2008, 10:05   #18  
slivka_83 is offline
slivka_83
Консультант-джедай
Аватар для slivka_83
MCBMSS
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
1,683 / 374 (16) ++++++
Регистрация: 18.12.2008
Адрес: default city
>Roman08

Был у меня такой косячок т.е. не савсем такой, но суть в том что из-за настроек безопасностив AD я не видел структуру даже того домена в котором был установлен CRM. А мне нужно было добавить большую кучу юзверов... а ручками влом
Что я сделал:
1. Выбрал массовое добавление
2. В окне выбора домена или группы установил пунктик "Выбрать всех пользователей из всех дверенных доменов и групп"
3. Идем в следющее окно и жмем кнопку открытия диалога поиска
4. И тут мы как бы должны нажать на "лупу" и нам должны показаться все юзверы домена... но как я уже сказал из-за настроек безопасности нифига не получилось. Что я сделал - с строке поиска ввел "имя_домена\" и нажал на "лупу" и мну отобразились необходимые юзверы
Вобсчем попробуйте таким же образом добавить своего пользователя, причем попробуйте ввести и имя домена в котором установлен crm и имя "дружественного" домена и еще попробуйте ввести в строке поиска полное доменное имя пользователя
За это сообщение автора поблагодарили: if_maks (1), Roman08 (1).
Старый 19.12.2008, 12:36   #19  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
Цитата:
Сообщение от slivka_83 Посмотреть сообщение
>Roman08

Был у меня такой косячок т.е. не савсем такой, но суть в том что из-за настроек безопасностив AD я не видел структуру даже того домена в котором был установлен CRM. А мне нужно было добавить большую кучу юзверов... а ручками влом
Что я сделал:
1. Выбрал массовое добавление
2. В окне выбора домена или группы установил пунктик "Выбрать всех пользователей из всех дверенных доменов и групп"
3. Идем в следющее окно и жмем кнопку открытия диалога поиска
4. И тут мы как бы должны нажать на "лупу" и нам должны показаться все юзверы домена... но как я уже сказал из-за настроек безопасности нифига не получилось. Что я сделал - с строке поиска ввел "имя_домена\" и нажал на "лупу" и мну отобразились необходимые юзверы
Вобсчем попробуйте таким же образом добавить своего пользователя, причем попробуйте ввести и имя домена в котором установлен crm и имя "дружественного" домена и еще попробуйте ввести в строке поиска полное доменное имя пользователя
Реально работает! Спасибо!!!

Хотя отношения доменов как были так и есть "Windows 2000 mixed"
Старый 19.12.2008, 12:45   #20  
if_maks is offline
if_maks
Участник
 
226 / 15 (1) ++
Регистрация: 26.08.2003
Кстати вот еще что не забудте на серваке где стоит CRM прежде чем добавлять новых пользоваелей изменить ключик:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\AutoGroupManagementOff to value 1
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Пользователь SQL и права на view SVK Dynamics CRM: Разработка 3 26.04.2008 19:54
CRM вне домена?! MxS Dynamics CRM: Администрирование 4 26.02.2008 15:56
связь через новый объект valk Dynamics CRM: Разработка 3 07.12.2007 08:56
связь через новый объект valk Dynamics CRM: Разработка 0 06.12.2007 12:09
Почта ходит только внутри домена Murphy Dynamics CRM: Функционал 0 02.05.2006 16:24

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 09:14.