Exporter (0) Imprimer
Développer tout
1 sur 1 ont trouvé cela utile - Évaluez ce sujet

Activer la prise en charge de l'authentification Kerberos

S'applique à: Windows Server 2008 R2

Si vous envisagez d'utiliser les services AD RMS (Active Directory Rights Management Services) avec l'authentification Kerberos, vous devez effectuer des étapes supplémentaires pour configurer le serveur exécutant AD RMS après avoir installé le rôle serveur AD RMS et déployé le serveur. Ces procédures sont notamment indispensables :

  • Définissez la variable IIS useAppPoolCredentials sur True.

  • Définissez la valeur des noms principaux de service (SPN) pour le compte de service AD RMS.

Vous devez au moins être membre du groupe Administrateurs d’entreprise AD RMS et du groupe Administrateurs de l'entreprise (ou groupe équivalent) dans AD DS pour effectuer cette procédure.

Définissez la valeur IIS useAppPoolCredentials sur True.
  1. Ouvrez une fenêtre d'invite de commandes avec élévation de privilèges. Pour ouvrir une fenêtre d’invite de commandes avec élévation de privilèges, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Accédez à %windir%\system32\inetsrv.

  3. Tapez appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.

ImportantImportant
Pour que la procédure suivante aboutisse, le compte de service AD RMS doit se trouver dans la même forêt que le cluster AD RMS. De plus, si vous modifiez le compte de service AD RMS, vous devez supprimer les inscriptions SPN pour le compte de service précédent, puis effectuer cette procédure pour le nouveau compte de service.

Définissez la valeur des noms principaux de service (SPN) pour le compte de service AD RMS.
  1. Ouvrez une fenêtre d'invite de commandes avec élévation de privilèges. Pour ouvrir une fenêtre d’invite de commandes avec élévation de privilèges, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Tapez setspn -a HTTP/<NomServeur> <DomaineCompteService>\<CompteService>, où <NomServeur> est le nom du serveur, <DomaineCompteService> est le nom du domaine contenant le compte de service AD RMS et <CompteService> est le nom du compte de service AD RMS.

  3. Tapez setspn -a HTTP/<FQDNServeur> <DomaineCompteService>\<CompteService>, où <FQDNServeur> est le nom de domaine pleinement qualifié (FQDN) du serveur.

  4. Tapez setspn -a HTTP/<NomCluster> <DomaineCompteService>\<CompteService>, où <NomCluster> est le nom du cluster AD RMS.

  5. Tapez setspn -a HTTP/<FQDNServeur> <DomaineCompteService>\<CompteService>, où <FQDNServeur> est le nom de domaine pleinement qualifié (FQDN) du serveur.

noteRemarques
Si le cluster utilise le protocole SSL (Secure Sockets Layer), répétez les étapes 2 à 5, remplaçant HTTPS par HTTP.

Référence supplémentaire

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.