Exportar (0) Imprimir
Expandir todo

Configuración de la Autenticación integrada de Windows para el Portal de autoservicio VMM

Actualizado: marzo de 2010

Se aplica a: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1

Para eliminar las instrucciones de inicio de sesión cuando los usuarios de autoservicio abren el Portal de autoservicio de VMM o se conectan a una máquina virtual que requiere las mismas credenciales en el Portal (con la acción Conectar a VM o las miniaturas del Portal), se puede configurar la Autenticación integrada de Windows para el Portal de autoservicio. Si el Portal de autoservicio de VMM no está en el mismo equipo que el servidor VMM, debe configurar la delegación limitada para la cuenta de servicio de VMM en el servidor Web.

En los siguientes procedimientos se explica cómo realizar ambas tareas. Hay dos procedimientos independientes para permitir la Autenticación integrada de Windows en IIS 7.0 y IIS 6.0.

noteNota
Si quiere mejorar la comodidad de sus usuarios de autoservicio, puede eliminar las solicitudes de credenciales cuando se conectan a máquinas virtuales con la acción Escritorio remoto del Portal. Para ello, debe habilitar el inicio de sesión único para Terminal Services en el equipo cliente para cada usuario. Para obtener más información, incluyendo los procedimientos, consulte Inicio de sesión único para Terminal Services (http://go.microsoft.com/fwlink/?LinkId=143908).

Para habilitar la Autenticación integrada de Windows en IIS 7.0

  1. En Herramientas administrativas, abra Administrador de Internet Information Services (IIS).

  2. Vaya al servidor web de IIS que hospeda el Portal de autoservicio de VMM, expanda Sitios y seleccione el sitio web: Portal de autoservicio de Microsoft System Center Virtual Machine Manager 2008 R2 (x64).

  3. En el panel Vista Características, haga doble clic en Autenticación.

  4. En la página Autenticación, haga clic en Autenticación de Windows. A continuación, en el panel Acciones, haga clic en Habilitar.

    noteNota
    Si Autenticación de Windows no está disponible, instale Servicio de función de Autenticación de Windows para la función de servidor web (IIS).

  5. Deshabilite todos los otros tipos de autenticación.

Si el servidor web está ejecutando IIS 6.0, deberá deshabilitar el acceso anónimo, además de habilitar la Autenticación integrada de Windows.

Para habilitar la Autenticación integrada de Windows en IIS 6.0

  1. En Herramientas administrativas, abra Administrador de Internet Information Services (IIS).

  2. Vaya al servidor web de IIS que hospeda el Portal de autoservicio de VMM.

  3. En Sitios web, haga clic con el botón secundario en Portal de autoservicio de Microsoft System Center Virtual Machine Manager 2008, y a continuación haga clic en Propiedades.

  4. En la sección Acceso de autenticación, en la ficha Seguridad de directorios, haga clic en Editar, y a continuación siga los siguientes pasos:

    • Active la casilla Autenticación de Windows integrada.

    • Desactive la casilla Habilitar el acceso anónimo.

A menos que el Portal de autoservicio de VMM y el servidor VMM estén en el mismo equipo, use el siguiente procedimiento para configurar la cuenta de servicio de VMM a la que se va a confiar la delegación en Active Directory. La delegación limitada establece una relación de confianza en la que a una cuenta de Active Directory se le da permiso para delegar las credenciales a otro servicio específico. En este caso, se le dará permiso al servidor web de IIS para delegar las credenciales del cliente que se está conectando al servidor VMM.

Para configurar la cuenta de servicio de VMM en la que Kerberos va a confiar para la delegación

  1. Cree un nombre principal de servicio (SPN) de Kerberos para el servidor VMM. Para ello, escriba lo siguiente en un símbolo del sistema, donde vmmserviceaccount es, o bien la cuenta de máquina del servidor VMM (si VMM se está ejecutando como sistema local), o bien la cuenta de usuario de dominio bajo la que se ejecuta VMM:

    setspn –R <vmmserviceaccount>
    

    Deberá ver un resultado similar al siguiente:

    Registered ServicePrincipalNames for CN=Self Service Test,CN=Users,DC=contoso,DC=com: HOST/vmmserviceaccount HOST/vmmserviceaccount.contoso.com
    
  2. En Herramientas administrativas, abra Usuarios y equipos de Active Directory, y a continuación desplácese hasta la cuenta de equipo del servidor web de autoservicio.

    noteNota
    Si Usuarios y equipos de Active Directory no aparece, instale la función Servicios de dominio de Active Directory. Para obtener instrucciones, consulte Installing Remote Server Administration Tools for AD DS (http://go.microsoft.com/fwlink/?LinkId=140463) (Instalación de herramientas administrativas de servidor remoto para AD DS).

    Haga clic con el botón secundario en la cuenta de equipo para el servidor web de autoservicio y, a continuación, haga clic en Propiedades.

  3. En la ficha Delegación, haga clic en Confiar en este equipo para la delegación sólo a los servicios especificados y después haga clic en Usar solamente Kerberos.

  4. Haga clic en Agregar, y a continuación desplácese hasta el SPN que ha creado en el paso 1.

  5. Seleccione el tipo de servicio de HOST para el servidor VMM, y después haga clic en Aceptar.

  6. En el servidor web de IIS que hospeda el Portal de autoservicio, cree la siguiente clave de registro. Para abrir el Editor del Registro, haga clic en Inicio, Ejecutar y después escriba regedit.

    WarningAdvertencia
    Pueden ocurrir problemas serios si modifica el Registro incorrectamente usando el Editor del Registro o mediante otro método. Estos problemas pueden requerir que tenga que volver a instalar el sistema operativo. Microsoft no brinda ninguna garantía de que se puedan solucionar estos problemas. Deberá asumir cualquier riesgo relacionado con la modificación del Registro.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Self-Service Portal\Settings Nombre del valor:  VMMServerSPN Tipo de datos: REG_STRING Datos de valor (ejemplo): HOST/vmmserviceaccount
    

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft