Probleme beim Produktstart von ADSelfService Plus
Was Sie vor der Problemlösung wissen müssen
- Sie benötigen Admin-Zugriff auf ADSelfService Plus.
Wenn ein Fehler in ADSelfService Plus auftritt, prüfen Sie, ob alle Voraussetzungen erfüllt sind:
- ADSelfService Plus als Service installieren
- Port-Verfügbarkeit
- Ausreichende Ordnerberechtigungen
- Entfernen der .lock-Datei
- Ausreichend RAM-Größe und Zugriff auf die Datenbank
- Sites zur lokalen Intranet-Zone hinzufügen
Problemlösung
Schritt 1. ADSelfService Plus als Service installieren
Wenn nach dem Neustart des Servers nicht auf ADSelfService Plus zugegriffen werden kann, könnte es daran liegen, dass das Produkt als Anwendung und nicht als Service ausgeführt wird. Schließen Sie die Anwendung und starten Sie sie als Service.
ADSelfService Plus herunterfahren
- Öffnen Sie die Befehlszeile und wechseln Sie zu <Installationsverzeichnis>\Bin (Speicherort: C:\ManageEngine\ADSelfService Plus\Bin).
- Führen Sie stop.bat und shutdown.bat aus.
Starten Sie ADSelfService Plus als Service
- Gehen Sie auf Start > wählen Sie Ausführen aus > geben Sie „services.msc“ ein.
- Wechseln Sie zu ManageEngine ADSelfService Plus und wählen Sie Eigenschaften aus.
- Unter der Registerkarte Anmeldung > wählen Sie Dieses Konto aus. Geben Sie Ihre Admin-Zugangsdaten ein und klicken Sie auf „OK“.
- Klicken Sie jetzt mit der rechten Maustaste auf ManageEngine ADSelfService Plus und wählen Sie Start aus.
Wichtig: Falls Sie ADSelfService Plus als Service nicht als Service installiert haben, führen Sie diese Schritte aus:
- Stoppen Sie ADSelfService Plus (unter Start > Alle Programme > ADSelfService Plus > ADSelfService Plus stoppen ).
- Installieren Sie ADSelfService Plus als Service (Gehen Sie auf Start > Alle Programme > ADSelfService Plus > NTService > ADSelfService Plus als Service installieren).
Konfigurieren von ADSelfService Plus zur automatischen Ausführung
- Gehen Sie auf Start > klicken Sie auf Ausführen > geben Sie „services.msc“ ein.
- Wechseln Sie zu ManageEngine ADSelfService Plus und wählen Sie Eigenschaften aus.
- Im nun geöffneten Fenster wählen Sie die Option Automatisch aus.
Schritt 2. Port-Verfügbarkeit prüfen
- Wechseln Sie zur Befehlszeile und führen Sie netstat -ano | findstr 8888 aus (8888 ist die standardmäßige Port-Nummer von ADSelfService Plus).
- Prüfen Sie die entsprechende PID im Task Manager. Gehen Sie auf Task Manager > wählen Sie Anzeige aus > klicken Sie auf Spalten > PID aktivieren.
- Klicken Sie auf OK.
- Wenn der Port von einem anderen Produkt oder Prozess verwendet wird, starten Sie den ADSelfService-Plus-Server erneut.
Schritt 3. Konfigurieren der Ordnerberechtigungen
- Öffnen Sie die Befehlszeile und wechseln Sie zu <Installationsverzeichnis>\Bin (Speicherort: C:\ManageEngine\ADSelfService Plus\Bin).
- Führen Sie stopDB.bat und stopADSSP.bat aus.
- Öffnen Sie den Task Manager und prüfen Sie, ob wrapper.exe, mysqNT.exe/postgres.exe bzw. java.exe vorhanden sind.
Hinweis: Wenn Sie Wrapper unter einem Prozess entdecken, beenden Sie den Prozess in der obigen Reihenfolge.
- Erteilen Sie Vollständige Kontrolle über das Installationsverzeichnis von ADSelfService Plus und das unter der Domäne „Settings\services.msc“ konfigurierte Konto.
Hinweis: Wenn Sie in Services.msc unter der Option „Anmeldung“ den Kontotyp „lokales System“ ausgewählt haben, müssen die Anmeldedaten, mit denen Sie sich auf dem Gerät mit der ADSelfService-Plus-Installation angemeldet haben, über vollständige Kontrolle des Ordners von ADSelfService Plus verfügen.
- Starten Sie ADSelfService Plus erneut.
Schritt 4. Entfernen der .lock-Datei
Wenn die .lock-Datei im Bin-Ordner aufgrund eines nicht ordnungsgemäßen Herunterfahrens nicht entfernt wurde, führen Sie diese Schritte aus:
- Öffnen Sie die Befehlszeile und wechseln Sie zu <Installationsverzeichnis>\Bin (Speicherort: C:\ManageEngine\ADSelfService Plus\Bin).
- Suchen Sie die Dateien „.lock“ und „postmaster.pid“ im Installationsordner von ADSelfService Plus und löschen Sie diese.
- Erteilen Sie Vollständige Kontrolle über das Installationsverzeichnis von ADSelfService Plus und das unter der Domäne „Settings\services.msc“ konfigurierte Konto.
Hinweis: Wenn Sie in Services.msc unter der Option „Anmeldung“ den Kontotyp „lokales System“ ausgewählt haben, müssen die Anmeldedaten, mit denen Sie sich auf dem Gerät mit der ADSelfService-Plus-Installation angemeldet haben, über vollständige Kontrolle des Ordners von ADSelfService Plus verfügen.
- Starten Sie ADSelfService Plus er erneut.
Schritt 5. Prüfen Sie RAM-Größe und Zugriff auf die Datenbank
ADSelfService Plus benötigt mindestens zwei bis vier GB Speicher in der Serverinstanz, und muss vom Server aus auf die Datenbank des Unternehmens zugreifen können.
Schritt 6. Hinzufügen der Zugriffs-URL von ADSelfService Plus zu den vertrauenswürdigen Seiten.
Wenn Seiten nicht zur lokalen Intranet-Zone hinzugefügt werden, wird Admins ggf. eine leere Seite angezeigt, wenn Sie über einen Browser versuchen, auf ADSelfService Plus zuzugreifen.
Wie lassen sich Seiten zur lokalen Intranet-Zone hinzufügen?
Die erforderliche Konfiguration kann auf zwei Weisen angewendet werden.
- Verwenden einer Gruppenrichtlinie
- Manuelle Konfiguration
Methode 1: Verwenden einer Gruppenrichtlinie (unterstützt unter Google Chrome und Internet Explorer)
- Erstellen Sie ein neues Gruppenrichtlinienobjekt (GRO) und wechseln Sie zu Benutzerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Internet Explorer → Internet Control Panel → Seite „Sicherheit“ → Zuweisungsliste „Seiten zu Zonen“. Wählen Sie „Aktivieren“ aus.
- Klicken Sie auf Anzeigen, um die Zonenzuweisungen einzusehen. Geben Sie die Zugriffs-URL unter Wert Name aus und stellen Sie den Bezug zu den vertrauenswürdigen Seiten her, indem Sei unter Wert die Nummer „1“ eingeben. Klicken Sie dann auf OK.
- Wechseln Sie zu Benutzerkonfiguration → Administrative Vorlagen &rarr Alle Einstellungen → Anmeldeoptionen. Wählen Sie „Aktivieren“ aus.
- Klicken Sie in der Liste Anmeldeoptionen auf Automatische Anmeldung nur in Intranet-Zone und klicken Sie auf OK.
Methode 2: Manuelle Konfiguration
-
Google Chrome:
- Wechseln Sie zu Einstellungen→ Dropdown-Menü Erweitert → Modul System → Proxy-Einstellungen öffnen.
- Klicken Sie auf die Registerkarte Sicherheit und wählen Sie das Symbol Lokales Intranet aus.
- Klicken Sie auf die Schaltfläche „Seiten“, geben Sie die Zugriffs-URL von ADSelfService Plus in das entsprechende Feld ein und klicken Sie auf Hinzufügen.
-
Internet Explorer:
- Navigieren Sie zu Tools → Internet-Optionen → Sicherheit..
- Klicken Sie auf die Registerkarte Sicherheit und wählen Sie das Symbol Lokales Intranet aus.
- Klicken Sie auf die Schaltfläche Seiten, geben Sie die Zugriffs-URL von ADSelfService Plus in das entsprechende Feld ein und klicken Sie auf Hinzufügen.
-
Mozilla Firefox:
- Geben Sie about:config in die Adressleiste ein und drücken Sie die Eingabetaste, um die Liste der Einstellungen anzuzeigen. Falls eine Warnmeldung angezeigt wird, klicken Sie auf Risiko akzeptieren, um fortzufahren.
- Navigieren Sie zur Einstellung network.automatic-ntlm-auth.trusted-uris.
- Doppelklicken Sie auf die Einstellung und geben Sie die Zugriffs-URL von ADSelfService Plus ein. Beispiel: selfservice-5994:8888
- Klicken Sie auf OK.
Höhepunkte
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und
Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können.
Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort
ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit
Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren
Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf
durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten
automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries
und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen
standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von
Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen
können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit
Suchschlüsseln wie der Telefonnummer des Kollegen bietet.