[GELÖST]NAV-Dienst startet nicht mit NT-AUTORITÄT\NETZWERKDI

[BlueInTheSky]

Hallo Zusammen,

wenn ich versuche einen NAV2013R2-Server-Dienst über NT-AUTORITÄT\NETZWERKDIENST zu starten bekomme ich immer folgende Fehlermeldung:

Dienst "Microsoft Dynamics NAV Server [DynamicsNAV71]" wurde auf "Lokaler Computer" gestartet und dann angehalten. Einige Dienste werden automatisch angehalten, wenn sie nicht von anderen Diensten oder Programmen verwendet werden.

Das Anmelden über einen vorhandenen Domänenuser funktioniert, nur eben leider nicht über NT-AUTORITÄT\NETZWERKDIENST.
Andere NAV-Dienste zuvor zu beenden bringt auch keine Besserung.
Bei einem Kollegen tritt die gleiche Fehlermeldung auf (dort unter Win 8.1), bei mir unter Win 7.

NT-AUTORITÄT\NETZWERKDIENST hatte ich zuvor über SQL Server Mangement Studio analog dem Link
https://msdn.microsoft.com/en-us/library/hh166150(v=nav.71).aspx#dbo
mit folgendem Skript im SQL-Server hinzugefügt und ensprechende Rechte gegeben:

USE [master]
GO
CREATE LOGIN [NT-AUTORITÄT\NETZWERKDIENST] FROM WINDOWS
CREATE USER [NT-AUTORITÄT\NETZWERKDIENST] FOR LOGIN [NT-AUTORITÄT\NETZWERKDIENST]
GRANT SELECT ON [master].[dbo].[$ndo$srvproperty] TO [NT-AUTORITÄT\NETZWERKDIENST]
GO
USE [Demo Database NAV (7-1) TEST]
GO
CREATE USER [NT-AUTORITÄT\NETZWERKDIENST] FOR LOGIN [NT-AUTORITÄT\NETZWERKDIENST]
ALTER ROLE [db_owner] ADD MEMBER [NT-AUTORITÄT\NETZWERKDIENST]
GRANT VIEW DATABASE STATE TO [NT-AUTORITÄT\NETZWERKDIENST]

Hat hier jemand eine Idee oder Hinweise, warum es beim Starten des Dienstes immer zu obiger Fehlermeldung kommt ?

Vielen Dank für Eure Hinweise,
Blue

Zuletzt geändert von BlueInTheSky am 29. Juli 2015 14:13, insgesamt 1-mal geändert.

Moin,

welche Berechtigungen hat der Network Service auf dem SQL / der SQL DB, wenn man die Properties anschaut? Hat er das Skript übernommen?

Ist auch sichergestellt, dass der Service Tier die richtige DB zu fassen hat und evtl. die Berechtigungen auf SSL Zertifikate stimmen?

BG
Dirk

welche Berechtigungen hat der Network Service auf dem SQL / der SQL DB, wenn man die Properties anschaut? Hat er das Skript übernommen?

--> Ja die Properties von NT-AUTORITÄT\NETZWERKDIENST auf dem SQL-Server entsprechen genau dem obigen Skript.

Ist auch sichergestellt, dass der Service Tier die richtige DB zu fassen hat und evtl. die Berechtigungen auf SSL Zertifikate stimmen?

--> Also die richtige DB sollte er auch greifen, da der NAV-Server-Dienst sich ja mit einem Domänenuser ohne Probleme starten lässt und sich dann auch der NAV-Client mit der richtigen DB öffnen lässt.
Bzgl. SSL sitzt das Häkchen bei "Enable SSL" nicht uns lässt sich auch nicht direkt setzen.

Screenshot SOAP Services.JPG

Die Port-Nummern habe ich aufgrund mehrere anderer installierten NAV-Server-Dienste in einen anderen Bereich gelegt. Die anderen NAV-Dienste sind nicht gestartet und sollten daher nicht dazwischen funken.

Im Ereignisprotokoll erscheint folgende Fehlermeldung:

Server instance: DynamicsNAV71
Fehler beim Starten des Diensts MicrosoftDynamicsNavServer$DynamicsNAV71. Der Grund hierfür ist möglicherweise ein Konfigurationsfehler. Ausführliche Fehlerinformationen: System.ServiceModel.AddressAccessDeniedException: HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf (Details finden Sie unter hhttp://go.microsoft.com/fwlink/?LinkId=70353). ---> System.Net.HttpListenerException: Zugriff verweigert

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Hallo,

sind der DB- Server und der NAV- Servicetier auf zwei unterschiedlichen Rechnern?

Gruß, Fiddi

Hallo,

sind der DB- Server und der NAV- Servicetier auf zwei unterschiedlichen Rechnern?

Gruß, Fiddi

--> Nein, beide auf dem selben Laptop.

Unter welchem Benutzer läuft der SQL-Server?

Unter welchem Benutzer läuft der SQL-Server?

--> SQL Server (MSSQLSERVER)-Dienst läuft unter "NT Service\MSSQLSERVER"

nun der Fehler besagt zumindest, dass der Network Service nicht die nötige Berechtigung hat. Ist der mit "logon as service" gekennzeichnet?

Eine weitere mögliche Fehlerquelle: Ab NAV 2013 R2 muss der Netzwerkdienst auch db_owner sein.
viewtopic.php?f=64&t=23383#p101111

Im Ereignisprotokoll erscheint folgende Fehlermeldung:

Server instance: DynamicsNAV71
Fehler beim Starten des Diensts MicrosoftDynamicsNavServer$DynamicsNAV71. Der Grund hierfür ist möglicherweise ein Konfigurationsfehler. Ausführliche Fehlerinformationen: System.ServiceModel.AddressAccessDeniedException: HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf (Details finden Sie unter hhttp://go.microsoft.com/fwlink/?LinkId=70353). ---> System.Net.HttpListenerException: Zugriff verweigert

Auch wenn die angegebene URL (aktuell) nicht (mehr) funktioniert, so ist die Fehlermeldung "HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf" doch recht eindeutig. Eine kurze Suche nach "System.ServiceModel.AddressAccessDeniedException" fördert u.a. diesen Link zutage: Service cannot be started. Could not register URL bzw. diesen: Configuring HTTP and HTTPS.

nun der Fehler besagt zumindest, dass der Network Service nicht die nötige Berechtigung hat. Ist der mit "logon as service" gekennzeichnet?

--> habe in Win7 unter Systemsteuerung\Alle Systemsteuerungselemente\Verwaltung\Lokale Sicherheitsrichtlinie\ und dort unter Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten --> Anmelden als Dienst

Screenshot Anmelden als Dienst.JPG

einmal die Dienste kontrolliert, die dort gelistet sind. NETZWERKDIENST ist dort vorhanden, NT-AUTORITÄT\NETZWERKDIENST nicht. Allerdings kann man NT-AUTORITÄT\NETZWERKDIENST dort auch nicht hinzufügen, da dieser nicht gefunden wird.

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Eine weitere mögliche Fehlerquelle: Ab NAV 2013 R2 muss der Netzwerkdienst auch db_owner sein.
viewtopic.php?f=64&t=23383#p101111

--> Ja, db_owner Rechte sind gesetzt, aber auch bei sys_admin Rechten kommt es zur Fehlermeldung.

Im Ereignisprotokoll erscheint folgende Fehlermeldung:

Server instance: DynamicsNAV71
Fehler beim Starten des Diensts MicrosoftDynamicsNavServer$DynamicsNAV71. Der Grund hierfür ist möglicherweise ein Konfigurationsfehler. Ausführliche Fehlerinformationen: System.ServiceModel.AddressAccessDeniedException: HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf (Details finden Sie unter hhttp://go.microsoft.com/fwlink/?LinkId=70353). ---> System.Net.HttpListenerException: Zugriff verweigert

Auch wenn die angegebene URL (aktuell) nicht (mehr) funktioniert, so ist die Fehlermeldung "HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf" doch recht eindeutig. Eine kurze Suche nach "System.ServiceModel.AddressAccessDeniedException" fördert u.a. diesen Link zutage: Service cannot be started. Could not register URL bzw. diesen: Configuring HTTP and HTTPS.

--> habe versucht über netsh (Start --> Ausführen --> netsh) die in der Fehlermeldung angemeckerte URL für NT-AUTORITÄT\NETZWERKDIENST nachzutragen, bekomme dabei aber folgende Meldung:

Sreenshot netsh.JPG

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

einmal die Dienste kontrolliert, die dort gelistet sind. NETZWERKDIENST ist dort vorhanden, NT-AUTORITÄT\NETZWERKDIENST nicht. Allerdings kann man NT-AUTORITÄT\NETZWERKDIENST dort auch nicht hinzufügen, da dieser nicht gefunden wird.

NETZWERKDIENST ist schon richtig, was mich auch sonst gewundert hätte. Da aber der Account (hier NETZWERKDIENST) des Service Tiers noch immer keine Berechtigung hat und SSL auszuschließen ist, kann es eigentlich nur am Port liegen. Bist du sicher, dass dieser nicht schon von einer anderen Instanz verwendet wird?

Taucht die URL unter

Code:

netsh http show urlacl

auf? Ggf. musst die eine vorhandene Reservierung löschen und diese neu erstellen:

Code:

netsh http delete urlacl url=http://+:7096/DynamicsNAV71/

Vielen Dank für Eure Unterstützung defiant701, fiddi, Kowa und insbesondere SilverX, dessen Hinweise letztlich das Problem gelöst haben !

Also nochmal mein Problem und die Lösung zusammengefasst:

Problem:

Beim Versuch einen NAV2013R2-Server-Dienst über NT-AUTORITÄT\NETZWERKDIENST zu starten bekam ich immer folgende Fehlermeldung:
Dienst "Microsoft Dynamics NAV Server [DynamicsNAV71]" wurde auf "Lokaler Computer" gestartet und dann angehalten. Einige Dienste werden automatisch angehalten, wenn sie nicht von anderen Diensten oder Programmen verwendet werden.
Das Anmelden über einen vorhandenen Domänenuser funktionierte, nur eben nicht über NT-AUTORITÄT\NETZWERKDIENST.

Im Ereignisprotokoll erschien folgende Fehlermeldung:
Server instance: DynamicsNAV71
Fehler beim Starten des Diensts MicrosoftDynamicsNavServer$DynamicsNAV71. Der Grund hierfür ist möglicherweise ein Konfigurationsfehler. Ausführliche Fehlerinformationen: System.ServiceModel.AddressAccessDeniedException: HTTP konnte URL "http://+:7096/DynamicsNAV71/" nicht registrieren. Der Prozess weist keine Zugriffsrechte für diesen Namespace auf (Details finden Sie unter hhttp://go.microsoft.com/fwlink/?LinkId=70353). ---> System.Net.HttpListenerException: Zugriff verweigert

Lösung:

Über Start --> Ausführen --> CMD (als Administrator ausführen) -->

Code:

netsh http show urlacl

kann man sich die URL-Reservierungen anzeigen lassen.
In diesen URL-Reservierungen bestand ein Eintrag für den obigen NAV-Server-Dienst DynamicsNAV71 mit entsprechendem Port 7096, dieser war aber noch dem zuvor genutzten Domänenuser zugeordnet.
Über

Code:

netsh http delete urlacl url=http://+:7096/DynamicsNAV71/

lies sich diese URL-Reservierung löschen.
Über

Code:

netsh http add urlacl url=http://+:7096/DynamicsNAV71/ user=NT-AUTORITÄT\NETZWERKDIENST

lies sich die benötigte URL-Reservierung dann für NT-AUTORITÄT\NETZWERKDIENST hinzufügen.

Hiernach lies sich der NAV-Server-Dienst über NT-AUTORITÄT\NETZWERKDIENST starten !
(Bei Verwendung obiger Skiptzeilen DynamicsNAV71 durch den tatsächlichen Namen des NAV-Server-Dienstes ersetzen und statt 7096 den tatsächlichen Port verwenden !)

Wichtig ist hierbei auch, dass NT-AUTORITÄT\NETZWERKDIENST im SQL Server vorhanden ist und die entsprechenden Berechtigungen hat.
Dies ist über SQL Server Management Studio analog dem Link
https://msdn.microsoft.com/en-us/library/hh166150(v=nav.71).aspx#dbo
mit folgendem Skript möglich:

Code:

USE [master]
GO
CREATE LOGIN [NT-AUTORITÄT\NETZWERKDIENST] FROM WINDOWS
CREATE USER [NT-AUTORITÄT\NETZWERKDIENST] FOR LOGIN [NT-AUTORITÄT\NETZWERKDIENST]
GRANT SELECT ON [master].[dbo].[$ndo$srvproperty] TO [NT-AUTORITÄT\NETZWERKDIENST]
GO
USE [Demo Database NAV (7-1)]
GO
CREATE USER [NT-AUTORITÄT\NETZWERKDIENST] FOR LOGIN [NT-AUTORITÄT\NETZWERKDIENST]
ALTER ROLE [db_owner] ADD MEMBER [NT-AUTORITÄT\NETZWERKDIENST]
GRANT VIEW DATABASE STATE TO [NT-AUTORITÄT\NETZWERKDIENST]

Im SQL-Skript bitte [Demo Database NAV (7-1)] durch den tatsächlichen NAV-Datenbank-Namen ersetzen und ggf. Zeilen mit -- auskommentieren, falls bestimmte Teile schon vorhanden sind und bei Ausführen angemeckert werden.

@Blue
Danke für die Zusammenfassung; sowas ist immer hilfreich