エクスポート (0) 印刷
すべて展開

Kerberos 認証のサポートを有効にする

適用対象: Windows Server 2008 R2

Active Directory Rights Management サービス (AD RMS) を Kerberos 認証で使用することを計画している場合は、AD RMS サーバーの役割のインストールとサーバーのプロビジョニングを行った後に、AD RMS を実行するサーバーを構成する作業が別途必要になります。具体的には、次の手順を実行する必要があります。

  • インターネット インフォメーション サービス (IIS) の useAppPoolCredentials 変数を True に設定する

  • AD RMS サービス アカウントのサービス プリンシパル名 (SPN) の値を設定する

この手順を実行するには、AD RMS Enterprise Administrators および AD DS のEnterprise Admins グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

IIS の useAppPoolCredentials の値を True に設定する
  1. 管理者特権のコマンド プロンプト ウィンドウを開きます。管理者特権のコマンド プロンプト ウィンドウを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  2. %windir%\system32\inetsrv に移動します。

  3. appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true」と入力します。

Important重要
次の手順を正しく実行するには、AD RMS クラスターと同じフォレスト内に AD RMS サービス アカウントが存在する必要があります。また、AD RMS サービス アカウントを変更する場合には、まず以前のサービス アカウント用の SPN 登録を削除してから、この手順を新しいサービス アカウントに対して実行する必要があります。

AD RMS サービス アカウントのサービス プリンシパル名 (SPN) の値を設定する
  1. 管理者特権のコマンド プロンプト ウィンドウを開きます。管理者特権のコマンド プロンプト ウィンドウを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  2. setspn -a HTTP/<サーバー名> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<サーバー名> にはサーバーの名前、<サービス アカウント ドメイン> にはその AD RMS サービス アカウントがあるドメインの名前、<サービス アカウント> には AD RMS サービス アカウントの名前を指定します。

  3. setspn -a HTTP/<サーバー FQDN> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<サーバー FQDN> には、サーバーの完全修飾ドメイン名 (FQDN) を指定します。

  4. setspn -a HTTP/<クラスター名> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<クラスター名> には、AD RMS クラスターの名前を指定します。

  5. setspn -a HTTP/<クラスター FQDN> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<クラスター FQDN> には、クラスターの完全修飾ドメイン名 (FQDN) を指定します。

note
指定するクラスターで Secure Sockets Layer (SSL) を使用している場合は、手順 2 ~ 5 を、HTTP を HTTPS に読み替えてもう一度実行します。

その他の参照情報

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2014 Microsoft