Exportera (0) Skriv ut
Visa allt

Aktivera support för Kerberos-autentisering

Gäller för: Windows Server 2008 R2

Om du vill använda Active Directory Rights Management Services (AD RMS) med Kerberos-autentisering, måste du utföra ytterligare steg för att konfigurera servern som kör AD RMS när du har installerat AD RMS-serverrollen och konfigurerat servern. Du måste särskilt utföra de här procedurerna:

  • Tilldela Internet Information Services (IIS) useAppPoolCredentials-variabeln värdet Sant

  • Tilldela Service Principal Names (SPN)-värdet för AD RMS-tjänstkontot

Om processen ska kunna slutföras krävs minst medlemskap i AD RMS Företagsadministratörer eller Företagsadministratörer eller motsvarande i AD DS.

Tilldela IIS useAppPoolCredentials värdet Sant
  1. Öppna ett förhöjt kommandotolkfönster. Du öppnar ett förhöjt kommandotolkfönster genom att klicka på Start, klicka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolken och sedan klicka på Kör som administratör.

  2. Navigera till %windir%\system32\inetsrv.

  3. Skriv appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.

ImportantViktigt!
För att lyckas med nedanstående procedur måste AD RMS-tjänstkontot vara i samma skog som AD RMS-klustret. Om du dessutom ändrar AD RMS-tjänstkontot, måste du ta bort SPN-registreringarna för det tidigare tjänstkontot och sedan utföra den här proceduren för det nya tjänstkontot.

Tilldela Service Principal Names (SPN)-värdet för AD RMS-tjänstkontot
  1. Öppna ett förhöjt kommandotolkfönster. Du öppnar ett förhöjt kommandotolkfönster genom att klicka på Start, klicka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolken och sedan klicka på Kör som administratör.

  2. Skriv setspn -a HTTP/<Servernamn> <Tjänstkontodomän>\<Tjänstkonto>, där <Servernamn> är namnet på servern, <Tjänstkontodomän> är namnet på den domän som innehåller AD RMS-tjänstkontot och <Tjänstkonto> är namnet på AD RMS-tjänstkontot.

  3. Skriv setspn -a HTTP/<Server-FQDN> <Tjänstkontodomän>\<Tjänstkonto>, där <Server-FQDN> är det fullständiga domännamnet (FQDN) för servern.

  4. Skriv setspn -a HTTP/<Klusternamn> <Tjänstkontodomän>\<Tjänstkonto>, där <Klusternamn> är namnet på AD RMS-klustret.

  5. Skriv setspn -a HTTP/<Kluster-FQDN> <Tjänstkontodomän>\<Tjänstkonto>, där <Kluster-FQDN> är det fullständiga domännamnet (FQDN) för klustret.

noteOBS
Om klustret använder Secure Sockets Layer (SSL), upprepar du stegen 2 till och med 5 och byter ut HTTPS mot HTTP.

Ytterligare referensinformation

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Lägg till
Visa:
© 2014 Microsoft