Come configurare il server in modo che sia trusted per la delega

  • Articolo

Aggiornamento: ottobre 2009

Si applica a: Application Virtualization 4.5 SP1

Quando viene installato il software Microsoft Application Virtualization (App-V) Management Server, è possibile scegliere di eseguire l'installazione utilizzando un'architettura di sistema distribuita. Se la console, Management Web Service e il database vengono installati in computer diversi, è necessario configurare il server Internet Information Services (IIS) in modo che sia trusted per la delega. Questa azione è necessaria perché Management Web Service tenterà di connettersi all'archivio dati di App-V utilizzando le credenziali dell'amministratore di App-V che sta utilizzando la console. Il server database in cui è installato l'archivio dati non accetterà le credenziali dell'amministratore dal server IIS a meno che il server IIS non sia configurato come trusted per la delega. Pertanto, Management Web Service non sarà in grado di connettersi all'archivio dati di App-V.

Nota

Se il software App-V Management Server viene installato in un singolo server e l'archivio dati viene posizionato su un server separato, in un caso occorre comunque configurare il server come trusted per la delega anche se Management Web Service e Management Console si trovano sullo stesso server. Tale caso si verifica se è necessario connettersi a Management Web Service nella console utilizzando l'opzione Usa credenziali alternative.

Il tipo di delega utilizzabile dipende dal livello di funzionalità del dominio configurato nell'infrastruttura dei Servizi di dominio Active Directory. Nella tabella seguente vengono elencati i tipi di delega che è possibile configurare per ogni livello di funzionalità del dominio per App-V. Sotto la tabella sono riportate le istruzioni dettagliate.

Livello funzionalità dominio Livelli di delega disponibili

Windows 2000 originale
  • Nessuna delega (predefinito)

  • Delega senza vincoli

Windows Server 2003, Windows Server 2008 oppure Windows Server 2008 R2
  • Nessuna delega (predefinito)

  • Delega non vincolata1

  • Delega vincolata (Utilizza solo Kerberos)

  • Delega vincolata (utilizza qualsiasi protocollo di autenticazione)1

1 Non consigliato.

Per configurare la delega non vincolata quando il livello di funzionalità del dominio è Windows 2000 originale

Nel controller di dominio del dominio del server Web, eseguire i passaggi seguenti.

  1. Fare clic su Start, Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.

  2. Espandere il dominio e quindi espandere la cartella Computer.

  3. Nel riquadro destro fare clic con il pulsante destro del mouse sul nome del computer per il server Web e quindi scegliere Proprietà.

  4. Nella scheda Generale assicurarsi che la casella di controllo Considera attendibile il computer per la delega sia selezionata.

  5. Fare clic su OK.

Per configurare la delega non vincolata quando il livello di funzionalità del dominio è Windows Server 2003, Windows Server 2008 oppure Windows Server 2008 R2

Nel controller di dominio del dominio del server Web, eseguire i passaggi seguenti.

  1. Fare clic su Start, Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.

  2. Espandere il dominio e quindi espandere la cartella Computer.

  3. Nel riquadro destro fare clic con il pulsante destro del mouse sul nome del computer per il server Web, scegliere Proprietà e quindi fare clic sulla scheda Delega.

  4. Fare clic per selezionare Computer attendibile per la delega a qualsiasi servizio (solo Kerberos).

  5. Fare clic su OK.

Per configurare la delega vincolata quando il livello di funzionalità del dominio è Windows Server 2003, Windows Server 2008 oppure Windows Server 2008 R2

Nel controller di dominio del dominio del server Web, eseguire i passaggi seguenti.

  1. Fare clic su Start, Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.

  2. Espandere il dominio e quindi espandere la cartella Computer.

  3. Nel riquadro destro fare clic con il pulsante destro del mouse sul nome del computer per il server Web, scegliere Proprietà e quindi fare clic sulla scheda Delega.

  4. Fare clic per selezionare Computer attendibile per la delega solo ai servizi specificati.

  5. Assicurarsi che l'opzione Utilizza solo Kerberos sia selezionata e quindi fare clic su OK.

  6. Fare clic sul pulsante Aggiungi. Nella finestra di dialogo Aggiungi servizi fare clic su Utenti o computer e quindi cercare o immettere il nome del server Microsoft SQL in cui è presente l'archivio dati di App-V e che riceverà le credenziali dell'utente dal server IIS. Fare clic su OK.

  7. Nell'elenco Servizi disponibili selezionare il servizio MSSQLSvc che elenca il numero di porta su cui Microsoft SQL Server accetta le connessioni per il database di App-V (la porta predefinita è 1433). Fare clic su OK.

Passaggi aggiuntivi per configurare IIS 7 per la delega vincolata

Se Management Web Service viene eseguito su un server IIS 7, è necessario completare i passaggi seguenti per impostare la variabile useAppPoolCredentials del server IIS 7 su True.

  1. Aprire una finestra di comando con privilegi elevati. Per aprire una finestra di comando con privilegi elevati, fare clic su Start, Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  2. Accedere a %windir%\system32\inetsrv.

  3. Immettere appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true e quindi premere INVIO.

-----
Per ulteriori informazioni su MDOP, vedere la libreria TechNet. Cercare la risoluzione dei problemi su TechNet Wiki oppure seguiteci su Facebook o Twitter. Inviare suggerimenti e commenti sulla documentazione di MDOP a MDOPdocs@microsoft.com.