워크플로 관리자 1.0의 알려진 문제
게시: 2016년 5월
이 섹션에서는 Workflow Manager 1.0의 알려진 문제에 대해 설명합니다.
서버의 관리자 그룹에 다른 도메인의 계정이 포함되어 있으면 구성에 실패함
서버의 관리자 그룹에 확인할 수 없는 SID가 포함되어 있으면 구성에 실패함
Add-WFHost cmdlet이 도메인 전반에서 작동하지 않음
워크플로 범위의 사용 권한이 BUILTIN\Administrators로 설정되어 있으면 클라이언트 응용 프로그램은 관리자 권한을 사용하여 실행되어야 합니다.
서버의 관리자 그룹에 다른 도메인의 계정이 포함되어 있으면 구성에 실패함
팜이 구성될 때, 구성하는 사용자에게 관리자 권한이 있는지 확인하기 위해 팜 서버의 관리자 그룹이 열거됩니다.관리자 그룹에 호출하는 사용자와 다른 도메인의 계정이 포함된 경우 이 열거에 실패합니다.이 문제의 해결 방법은 다음과 같습니다.
여분의 계정을 관리자 그룹에서 제거합니다.
구성을 실행합니다.
구성이 완료된 다음 계정을 다시 추가합니다.
서버의 관리자 그룹에 확인할 수 없는 SID가 포함되어 있으면 구성에 실패함
팜이 구성될 때, 구성하는 사용자에게 관리자 권한이 있는지 확인하기 위해 팜 서버의 관리자 그룹이 열거됩니다.관리자 그룹에 확인할 수 없는 보안 식별자(SID)가 포함되어 있으면 이 열거에 실패합니다.해결 방법은 확인할 수 없는 계정을 관리자 그룹에서 제거하는 것입니다.
Add-WFHost cmdlet이 도메인 전반에서 작동하지 않음
자동 생성된 인증서를 사용하는 경우 Add-WFHost cmdlet이 도메인 전반에서 작동하지 않습니다.하지만 Add-SBHost cmdlet은 이 시나리오에서 작동합니다.
워크플로 범위의 사용 권한이 BUILTIN\Administrators로 설정되어 있으면 클라이언트 응용 프로그램은 관리자 권한을 사용하여 실행되어야 합니다.
워크플로 범위의 사용 권한이 기본 설정인 BUILTIN\Administrators로 설정되어 있으나 클라이언트 응용 프로그램이 관리자 권한으로 실행되지 않으면 다음과 비슷한 예외가 발생합니다.
호출자에게 이 작업에 필요한 권한이 없습니다.부여된 사용 권한: 없음.필수 사용 권한: WriteScope.서버에서 수신된 HTTP 헤더 - 작업 ID: AC318A5F-7B96-4DA1-A632-F175372BB8E1.노드 ID: MACHINENAME.Scope: /ExternalVariableSampleScope.클라이언트 작업 ID: 4DD1EBC2-54C6-46ED-BD87-5CFE7BFFDDF4.
이 예외는 사용자가 관리자 그룹에 속하는지에 관계없이 관리자 권한 프로세스를 실행하지 않으면 Windows에서 현재 사용자에게 관리자 토큰을 부여하지 않기 때문입니다.
이 문제를 해결하려면 다음 두 가지 방법 중 하나를 사용하세요.
관리자 권한으로 클라이언트 응용 프로그램을 실행합니다.
범위의 p:microsoft.workflow.client.security.windowssecurityconfiguration.WorkflowAdminGroupName을 사용자가 속하는 다른 비관리자 그룹(예: BUILTIN\Users)으로 업데이트합니다.이 작업을 수행하는 한 가지 방법은 다음 PowerShell 스크립트를 실행하는 것입니다.
$sec = New-Object Microsoft.Workflow.Client.Security.WindowsSecurityConfiguration("All Users") $sec.WorkflowAdminGroupName = "Users"여기자세한 내용은 TechNet의PowerShell을 사용하여 워크플로 관리자 1.0 구성를 참조하세요.