サーバーを委任に対して信頼されるように構成する方法

適用対象: Application Virtualization 4.5 SP1

Microsoft Application Virtualization (App-V) Management Server ソフトウェアをインストールするときに、分散システム アーキテクチャを使用してインストールすることを選択できます。コンソール、Management Web Service、データベースを別々のコンピュータにインストールする場合は、インターネット インフォメーション サービス (IIS) サーバーを委任に対して信頼されるように構成する必要があります。Management Web Service は、コンソールを使用する App-V 管理者の資格情報を使用して App-V データ ストアに接続するため、この構成が必要になります。IIS サーバーを委任に対して信頼されるように構成していないと、データ ストアがインストールされているデータベース サーバーは IIS サーバーからの管理者の資格情報を受け入れません。そのため、Management Web Service が App-V データ ストアに接続できなくなります。

注意

1 台のサーバーに App-V Management Server ソフトウェアをインストールし、データ ストアを別のサーバーに配置するときに、Management Web Service と Management Console が同じサーバー上にあっても、サーバーを委任に対して信頼されるように構成しなければならない場合があります。これは、[代替資格情報を使用する] オプションを使用してコンソールから Management Web Service に接続する必要がある場合です。

使用できる委任の種類は、Active Directory ドメイン サービス (AD DS) インフラストラクチャで構成したドメインの機能レベルによって決まります。次の表に、App-V のドメインの機能レベルごとに構成可能な委任の種類を示します。表の下に、詳しい構成手順を示します。

ドメインの機能レベル 構成可能な委任レベル

Windows 2000 ネイティブ

  • 委任なし (既定)

  • 無制限の委任

Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2

  • 委任なし (既定)

  • 無制限の委任1

  • 制限付き委任 (Kerberos プロトコルを使用)

  • 制限付き委任 (任意の認証プロトコルを使用)1

1 この構成はお勧めしません。

ドメインの機能レベルが Windows 2000 ネイティブの場合に無制限の委任を構成するには

Web サーバーのドメインのドメイン コントローラで次の手順に従います。

  1. [スタート] ボタン、[管理ツール] の順にクリックし、[Active Directory ユーザーとコンピュータ] をクリックします。

  2. ドメインを展開し、[コンピュータ] フォルダを展開します。

  3. 右側のウィンドウで、Web サーバーのコンピュータ名を右クリックし、[プロパティ] をクリックします。

  4. [全般] タブで、[コンピュータを委任に対して信頼する] チェック ボックスがオンになっていることを確認します。

  5. [OK] をクリックします。

ドメインの機能レベルが Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 の場合に無制限の委任を構成するには

Web サーバーのドメインのドメイン コントローラで次の手順に従います。

  1. [スタート] ボタン、[管理ツール] の順にクリックし、[Active Directory ユーザーとコンピュータ] をクリックします。

  2. ドメインを展開し、[コンピュータ] フォルダを展開します。

  3. 右側のウィンドウで、Web サーバーのコンピュータ名を右クリックし、[プロパティ] を選択して [委任] タブをクリックします。

  4. [任意のサービスへの委任でこのコンピュータを信頼する (Kerberos のみ)] をクリックしてオンにします。

  5. [OK] をクリックします。

ドメインの機能レベルが Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 の場合に制限付きの委任を構成するには

Web サーバーのドメインのドメイン コントローラで次の手順に従います。

  1. [スタート]、[管理ツール] の順にクリックし、[Active Directory ユーザーとコンピュータ] をクリックします。

  2. ドメインを展開し、[コンピュータ] フォルダを展開します。

  3. 右側のウィンドウで、Web サーバーのコンピュータ名を右クリックし、[プロパティ] を選択して [委任] タブをクリックします。

  4. [指定されたサービスへの委任でのみこのコンピュータを信頼する] をクリックしてオンにします。

  5. [Kerberos のみを使う] がオンになっていることを確認し、[OK] をクリックします。

  6. [追加] ボタンをクリックします。[サービスの追加] ダイアログ ボックスで、[ユーザーまたはコンピュータ] クリックし、App-V データ ストアがあり、IIS からユーザー識別情報を受信する Microsoft SQL サーバーの名前を参照または入力します。[OK] をクリックします。

  7. [Available Services] リストで MSSQLSvc サービスを選択し、Microsoft SQL サーバーが App-V データベースの接続を受け入れているポート番号を一覧表示します (既定のポートは 1433 です)。[OK] をクリックします。

制限付き委任用に IIS 7 を構成するための追加手順

IIS 7 サーバーで Management Web Service を実行している場合は、次の手順に従って IIS 7 の useAppPoolCredentials 変数を True に設定する必要があります。

  1. 管理者特権のコマンド プロンプト ウィンドウを開きます。管理者特権のコマンド プロンプト ウィンドウを開くには、[スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ] の順に選択し、[コマンド プロンプト] を右クリックして [管理者として実行] をクリックします。

  2. %windir%\system32\inetsrv に移動します。

  3. appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true」と入力して、Enter キーを押します。

-----
MDOP の詳細については、TechNet ライブラリの参照、TechNet Wiki でのトラブルシューティングの検索、または FacebookTwitter をフォローしてください。 MDOP ドキュメントに関するご意見やご提案は、以下までお送りください。 MDOPdocs@microsoft.com。