Sharepoint – Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist… (Event-ID: 8311) #2

Im Eventlog von einem Sharepoint 2013 Server tauchten immer wieder folgende Fehler im Eventlog auf, welche nicht im Zusammenhang mit der fehlenden Zertifikatskette des Zertifikates, dass im ISS zugeordnet ist.

  •  Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist: …… SSL policy errors have been encountered. Error code ‚0x2‘..
  • An operation failed because the following certificate has validation errors: The root of the certificate chain is not a trusted root authority.

Fehler beheben

Der lokale Sharepoint Server Certificate Trust Store muss neu erstellt werden:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
New-SPTrustedRootAuthority -Name "localNew" -Certificate $rootCert

SQL Server – Fehler beim SSPI-Handshake (Fehlercode 0x8009030c, Zustand 14)… (Event-ID: 17806)

Nach Konfigurationen am Sharepoint 2013 ist auf einmal die Verbindung zum SQL Server abgerissen und Sharepoint war nicht mehr funktionsfähig. Nach dutzenden Versuchen und einer erneuten Sharepoint Installation, war auch im Konfigurations-Assistenten keine Verbindung zum SQL Server möglich. Andere Programme konnten aber den SQL Server weiterhin erreichen. Da es sich um ein lokalen Server ohne Domäne handelte, konnte auch kein fehlender SPN die Ursache sein.

Da ich einige Konfigurationsänderungen nacheinander gemacht habe, kann ich nicht genau sagen was diesen Fehler ausgelöst hat. Ich vermute aber das die Ursache durch die Umbennenung des Sharepoint Servers (rename-SPServer) den Fehler verursacht hat. Ich gehe davon aus, dass nun nicht mehr „computername\benutzer“ als Authentifizierung zum SQL Server gesendet wurde, sondern „umbenannterSharepointServerName\benutzer“, der natürlich nicht existierte.

Fehler die im Eventlog auftreten. Folgende Event-ID´s können vorkommen: 17806, 18452, 5586

  • Fehler beim SSPI-Handshake (Fehlercode 0x8009030c, Zustand 14) beim Herstellen einer Verbindung mit integrierter Sicherheit. Die Verbindung wurde geschlossen. Ursache: Fehler bei AcceptSecurityContext. Die Fehlerursache wird durch den Windows-Fehlercode angegeben. Der Anmeldeversuch ist fehlgeschlagen. [CLIENT: 127.0.0.1]
  • Anmeldefehler. Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann mit der Windows-Authentifizierung nicht verwendet werden. [CLIENT: 127.0.0.1]
  • Unbekannte SQL-Ausnahme ‚18452‘. Weitere Fehlerinformationen aus SQL Server finden Sie unten. Anmeldefehler. Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann mit der Windows-Authentifizierung nicht verwendet werden.

Fehlerbehebung

Im SQL Server Konfigurations-Manager, unter den SQL Native Client Konfigurationen, Aliase für angelegte Zugriffzuordnungen und Sharepoint Servernamen erstellen, löste dann das Problem.

Sharepoint 2013 – Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist (Event-ID: 8311)

Sharepoint hat seinen eigenen Zertifikatsspeicher, welcher nicht auf den Speicher der im Windows importierten Zertifikate zugreift. Daher muss man die Zertifikatskette in Sharepoint importieren. Dieser Fehler tauch auch im Eventlog unter der ID 8311 auf und könnte folgenden Fehler generieren: The root of the certificate chain is not a trusted root authority

$ca = New-Object System.Security.Cryptography.x509Certificates.x509Certificate2(“PfadZumZertifikat”)
New-SPTrustedRootAuthority –Name “Name der CA” –Certificate $tca

Sharepoint 2013 – Die Ping-Überprüfung des Computers ist fehlgeschlagen (Event-ID: 8317, 8315)

Im Eventlog eines Sharepoint 2013 Servers tauchte auf einmal folgender Fehler im Eventlog auf: Die Ping-Überprüfung des Computers „ComputerName (SharePoint – 80(_LM_W3SVC_849207529_ROOT))“ ist fehlgeschlagen. Der Computer ist seit „10.10.2017 14:03:34“ nicht verfügbar.

Fehler 8315 / 8317 beheben

Script 1 sollte den Fehler beheben:

Script 1

$pingURL = "http://ComputerName"
$myReq = [System.Net.HttpWebRequest]::Create($pingURL)
$myReq.Method = "SPPING";
$response = $myReq.GetResponse();
$response.StatusCode

Sollte Scripnt 1 folgenden Fehler generieren: „Exception calling „GetResponse“ with „0“ argument(s): „The remote server returned an error: (405) Method Not Allowed.“, muss noch Script 2 ausgeführt werden.

Script 2

Import-Module WebAdministration
add-WebConfiguration /system.webserver/handlers "IIS:\" -value @{
name =          "SPPINGVerbHandler"
verb =          "SPPING"
path =          "*"
modules =       "ProtocolSupportModule"
requireAccess = "None"
}

Sharepoint Foundation 2013 – Installation ohne Active Directory

Microsoft unterstützt zwar eine Installation ohne Active Directory, es wird aber davon abgeraten. Nach der Installation, wenn man den Konfigurationsassistenten ausführt, steht eine lokale Variante zur Verfügung. Diese erzwingt aber eine Installation auf einem Server mit SQL Server Express und die Farm kann nachträglich nicht mehr erweitert werden. Wer also einen seperaten SQL Server verwenden will, kommt hier nicht weiter, weil ein Fehler das Fortführen verweigert. Das kann man aber glücklicherweise umgehen.

Der angegebene Benutzer "sharepoint" ist ein lokales Konto. Lokale Konten sollten nur im eigenständigen Modus verwendet werden.

Konfigurationsdatenbank manuell anlegen

Hierzu startet man die Powershell des Sharepoint Server als Administrator, sonst wird ein Fehler generiert:

News-SPConfigurationDatabase - DatabaseName SPF_ConfigDB - Databaseserver FQDNzumSERVER

Als Administrator läuft der Befehl dann auch fehlerfrei durch. Im Anschluss kann der Sharepoint Installationsassistent wieder gestartet werden, welcher sich direkt auf die erstellte Konfiguration der Farm verbindet.

 

Sharepoint Foundation 2013 – Bei der Installation wird .Net Framework 4.5 nicht gefunden

Bei der Installation von Sharepoint Foundation 2013 Service Pack 1 auf Windows Server 2012 R2 kam bei der Installation folgende Fehlermeldung, obwohl .Net Framework 4.5 installiert war:

Der Vorgang kann von Setup aufgrund der folgenden Fehler nicht fortgesetzt werden: Für dieses Produkt ist Microsoft .Net Framework 4.5 erforderlich


Die Ursache diese Fehlermeldung ist ein Update auf .Net Framework 4.6, dass heute automatisch installiert wird.

Lösung wsssetup.dll austauschen

Der einfachste Weg ist die DLL-Datei wsssetup.dll im Installationspaket zu ersetzen. Diese DLL-Datei kann man bei Microsoft runterladen: wsssetup.dll

Als erstes wird das Installationspaket extrahiert:

sharepoint.exe /extract:C:\SharePointInstaller

Achtung: Auf keinen Fall 7-Zip oder was auch immer dafür verwenden, sonst kommt es zu folgendem Fehler: Sharepoint 2013 – Sprache des Installationspakets wird von Ihrem System nicht unterstützt

Nun kann die Datei ersetzt werden und die Installation wird sich problemlos starten lassen.

Andere Lösungen

Natürlich kann man das Problem auch anders angehen und das System mit einem .Net Framework Cleaner von .Net Framework 4.6 befreien, .Net Framework 4.5 installieren und bevor man Updates installiert, die Sharepoint Installation durchführen. Davon würde ich aber dringend abraten.

Sharepoint 2013 – Sprache des Installationspakets wird von Ihrem System nicht unterstützt

Folgende Situation: Weil der Fehler in der Sharepoint Foundation 2013 Service Pack 1 Installation bei installiertem .Net Framework 4.6 die Installation verhindert, muss das Installationspaket extrahiert werden und eine DLL ersetzt werden. Sonst hat man mit dieser Fehlermeldung zu kämpfen (Anleitung hier: Sharepoint Foundation 2013 – Bei der Installation wird .Net Framework 4.5 nicht gefunden):

Der Vorgang kann von Setup aufgrund der folgenden Fehler nicht fortgesetzt werden: Für dieses Produkt ist Microsoft .Net Framework 4.5 erforderlich

Also habe ich die Installation mit 7-Zip entpackt und erhielt beim Ausführen der Installation folgende Fehler:

Die Sprache dieses Installationspakets wird von Ihrem System nicht unterstützt
The language of this installation package is not supported by your system

Lösung

Die Installation darf nicht mit 7-Zip, WinRAR oder was auch immer entpackt, sondern muss durch die Kommandozeile extrahiert werden.

sharepoint.exe /extract:C:\SharePointInstaller

Sharepoint 2013 – Datenbanken Upgrade nach Sharepoint Update

Nachdem Sharepoint geupdatet wurde, beispielsweise über Windows Update, müssen in den meisten Fällen auch die Datenbanken aktualisiert werden. In der zentralen Administration wird man darüber auch informiert:

Inhaltsdatenbanken

Die Inhaltsdatenbanken werden mit einem Powershell Befehl aktualisiert:

Get-SPContentDatabase | Upgrade-SPContentDatabase

 

Alle anderen Datenbanken

Alle anderen Datenbanken werden über das Tool psconfig.exe aktualisiert. Wichtig hierbei ist, dass man das Tool nicht in der Powershell ausführt, denn da kommt es zu einem Fehler. Also einfach in der Kommandozeile starten. Das Programm befindet sich unter folgendem Pfad: „C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\BIN“. Statt „15“ kann durch die vorhandene Sharepoint Version ersetzt werden (Sharepoint 2013 =  15, Sharepoint 2010 = 15, usw.)

PSConfig.exe -cmd upgrade -inplace b2b -wait -cmd applicationcontent -install -cmd installfeatures -cmd secureresources -cmd services -install

 

Sharepoint Foundation 2013 – Installation

Beim Ausführen der Sharepoint Foundation 2013 muss zuerst die Installation der Vorraussetzungen durchgeführt werden. Erst dann kann die Installation erfolgen.

1

Vorraussetzungen:

Die Installation der Vorraussetzungen wird bei bestehender Internet-Verbindung automatisch durchgeführt. Bei mir hat dies auf einem Windows Server 2012 nicht funktioniert. Alle Komponenten lassen sich aber auch manuell Installieren. Eine Besonderheit ist der „Windows Server AppFabric Manager“. Dieser muss mit einem speziellen Parameter ausgeführt werden: /i /gac

2

Installations Arten

Standalone: Sharepoint Foundation 2013 bringt einen SQL Server 2008 R2 Express mit. Dieser kann während der Installation automatisch mit installiert werden. Die hat allerdings einige Nachteile, wie z.B. ein 10 GB Datenbank-Limit.

Complete: Alternativ kann man auch manuell einen SQL Server aufsetzen und diesen bei der Installation angeben.

6installation_med

Konfigurationsassistent für SharePoint Produkte

Nach der Installation muss der Konfigurationsassistent ausgeführt werden. Hier wird in 10 Schritten die Grundkonfiguration von Sharepoint erstellt.

SharePoint 2013 Zentraladministratrion

Nun kann die Zentraladministration ausgeführt werden. Das Ganze sieht dann wie folgt aus:

10