Erreur 0x80131604 affichée lorsque la console ne parvient pas à s'ouvrir

  • N°Id de l'article : 118219
  • Mis à jour : 18 sept. 2013

Problème

La console (locale ou distante) ne parvient pas à s'ouvrir et dans la section 'Paramètres avancés', l'erreur suivante est mentionnée :

----- [outer exception] -----
-- error: 0x80131604
-- facility: C#/.NET

Rencontré pour la première fois dans

Enterprise Console 5.1.0

Cause

'0x80131604' est une erreur générique dont les raisons de l'apparition sont multiples.

La cause précise peut être déterminée en vérifiant le texte du message d'erreur associé dans la fenêtre 'Paramètres avancés'.

Action à mener

La fenêtre 'Paramètres avancés' contient un long message qui est le résultat de 'trace de la pile'.  Vous devez lire les premières parties du message et utiliser le tableau ci-dessous pour identifier la cause et la résolution du problème.

Remarque :

  • Une grande partie (si ce n'est l'intégralité) des résultats de la trace de la pile commencent par le même texte...
    System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. --->
    ...et ceci a donc été retiré du champ d'erreur des tableaux pour éviter toute confusion.
  • Dans les exemples ci-dessous :
    • Le nom du Sophos Management Server est 'Win2008srv64' et son adresses IP est 192.168.233.128.
    • Le domaine s'appelle 'sophos64.virtual'.
    • Le port défini lors de l'installation du Sophos Management Server (pour la communication avec Sophos Patch) était le port 80, celui par défaut.  Retrouvez plus d'informations dans l'article 114182.
    • Le compte 'sophosUpdateaccount' est utilisé pour la mise à jour et non associé à des fonctions quelconques de bases de données.  Le compte approprié pour la communication avec la base de données s'appelle 'sophosDBaccount'. Retrouvez plus d'informations dans l'article 113954.
    Remplacez toute mention de ces informations par vos informations d'environnement spécifiques lors de la comparaison des erreurs.
  • Il est conseillé d'utiliser le bouton 'Copier' pour exporter le message d'erreur complet et le coller dans un éditeur de texte (par exemple, le Bloc-Notes ou Notepad.exe) pour permettre une lecture plus aisée.

 

Erreur Sophos.UIController.Extension.UIControllerException: The remote server returned an error: (503) Server Unavailable.
at Sophos.Encryption.UI.Module..ctor(IExtensionManager extensionManager, IFrontEndProxyFactory factory)

Cause Sur le serveur d'administration, le service 'Sophos Management Host' est arrêté.
Action à mener Assurez-vous que le service 'Sophos Management Host' peut démarrer.  Si le service ne parvient à démarrer avec une erreur de connexion, saisissez une nouvelle fois le mot de passe du compte de 'base de données' de l'onglet 'Log On' des propriétés du service, puis tentez de démarrer le service. 
Remarque 
: il peut être aussi utile de s'assurer que tous les services de Sophos s'exécutant sous le même compte peuvent être redémarrés.

Erreur System.ServiceModel.Security.MessageSecurityException: An unsecured or incorrectly secured fault was received from the other party. See the inner FaultException for the fault code and detail. ---> System.ServiceModel.FaultException: An error occurred when verifying security for the message.
Cause L'heure et la date des ordinateurs sont en dehors de la limite du décalage d'horloge Kerberos (par défaut, 5 minutes).
Action à mener Assurez-vous que la date et l'heure sur les ordinateurs sont identiques et ne sont pas en dehors du décalage d'horloge Kerberos.

Erreur System.ServiceModel.Security.SecurityNegotiationException: SOAP security negotiation with 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' for target 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' failed. See inner exception for more details. ---> System.ComponentModel.Win32Exception: The Security Support Provider Interface (SSPI) negotiation failed.
Cause Le service 'Kerberos Key Distribution Center' n'est pas démarré.
Action à mener Sur votre contrôleur de domaine, assurez-vous que le service 'Kerberos Key Distribution Center' est démarré.

Erreur System.ServiceModel.Security.SecurityNegotiationException: SOAP security negotiation with 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' for target 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' failed. See inner exception for more details. ---> System.ComponentModel.Win32Exception: Security Support Provider Interface (SSPI) authentication failed. The server may not be running in an account with identity 'sophosUpdateaccount@sophos64.virtual'. If the server is running in a service account (Network Service for example), specify the account's ServicePrincipalName as the identity in the EndpointAddress for the server. If the server is running in a user account, specify the account's UserPrincipalName as the identity in the EndpointAddress for the server.
Cause La console distante est configuré pour utiliser le mauvais compte. Par exemple, lorsque vous avez installé le serveur d'administration, vous avez saisi un compte sur la page de base de données. Sur le serveur d'administration, le service 'Sophos Management Host' s'exécute sous ce compte. Dans un environnement de domaine, ce même compte doit être saisi lorsque vous installez une console distante.
Pour plus d'informations sur les comptes utilisés, consultez l'article 113954.
Action à mener Exécutez de nouveau le programme d'installation sur la console distante pour modifier l'installation, sur la page de base de données, saisissez le même compte que celui sous lequel s'exécute le service Sophos Management Server.


Erreur System.ServiceModel.EndpointNotFoundException: Could not connect to http://win2008srv64:8080/Sophos/Management/EncryptionFrontEnd. TCP error code 10061: No connection could be made because the target machine actively refused it 192.168.233.128:8080. ---> System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 192.168.233.128:8080
Cause Dans ce cas, la console distante est configurée pour désigner le mauvais port choisi lors de l'installation du serveur.
Dans le message d'erreur ci-dessus, la console distante essaie de se connecter au port 8080 sous win2008srv64, où win2008srv64 est configuré pour utiliser le port 80.
Action à mener
  1. Établissez le port choisi sur le programme d'installation du serveur, consultez l'article 114182 pour plus d'informations.
  2. Exécutez de nouveau le fichier Setup.exe du programme d'installation de la console (par défaut, il est extrait dans ‘C:\sec_[Verison]\ServerInstaller\Setup.exe’) et choisissez le même port que celui établi ci-dessus.

Erreur System.ServiceModel.EndpointNotFoundException: Could not connect to http://win2008srv64/Sophos/Management/EncryptionFrontEnd. TCP error code 10060: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 192.168.233.128:80. ---> System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 192.168.233.128:80
Cause La console (distante) tente de se connecter au Sophos Management Server principal sur le port 80 (dans l'exemple ci-dessus) mais un pare-feu bloque la connexion (très vraisemblablement le pare-feu Windows, s'il est activé).
Action à mener Configurez une exception dans le pare-feu pour autoriser les connexions sur le port requis (confirmez le port exact mentionné dans le texte du message d'erreur).

Pour plus d'informations sur l'autorisation des consoles distantes pour se connecter au serveur d'administration, consultez l'article 49028.  Les informations sur le port, telles que configurées lors de l'installation du serveur d'administration principal sont disponibles dans l'article 114182.

Erreur System.ServiceModel.Security.SecurityNegotiationException: The caller was not authenticated by the service. ---> System.ServiceModel.FaultException: The request for security token could not be satisfied because authentication failed.
Cause La console ne peut pas contacter le 'Sophos Encryption Business Logic Service'.
Action à mener Assurez-vous que le 'Sophos Encryption Business Logic Service' peut démarrer.  Si le service n'est pas disponible ou ne peut pas démarrer, contactez le support technique.

Erreur System.ServiceModel.Security.MessageSecurityException: The identity check failed for the outgoing message. The expected identity is 'identity(http://schemas.xmlsoap.org/ ws/2005/05/identity/right/possessproperty: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn)' for the 'http://sophos/Sophos/Management/EncryptionFrontEnd' target endpoint.
Cause Le compte 'base de données' a été changé d'un compte de domaine vers un compte local.
Action à mener Pour plus d'informations, consultez l'article 117719.

Erreur System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.
Cause La stratégie de sécurité 'System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing' est activée mais le service Sophos Management utilise MD5CryptoServiceProvider qui n'est pas un algorithme standard FIPS 140.  D'où un conflit.
Action à mener Désactivez la stratégie mentionnée ci-dessus.  Pour plus d'informations, consultez l'article Microsoft MS 811833.

Erreur System.TypeLoadException: Could not load type 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' from assembly 'System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'.
Cause Il y a un problème d'installation de Microsoft .NET sur l'ordinateur (peut-être causé par les mises à jour Windows).
Action à mener Au départ, vous devez vous assurer que l'ordinateur est parfaitement à jour avec toutes les mises à jour Windows requises.  Peut-être constaterez-vous un problème de mises à jour manquantes ou de mises à jour qui ne se sont pas installées.  Tous les problèmes trouvés doivent être corrigés.

Aussi, consultez l'article Microsoft concernant le problème : L'erreur d'exception « Impossible de charger le type "System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" » après avoir installé la mise à jour 982167 ou 982168

 

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires