Procédure pour configurer le serveur afin qu'il soit approuvé pour délégation
Mis à jour: octobre 2009
S'applique à: Application Virtualization 4.5 SP1
Lorsque vous installez le logiciel Microsoft Application Virtualization (App-V) Management Server, vous avez la possibilité de procéder à l'aide d'une architecture système distribuée. Si vous installez la console, Management Web Service et la base de données sur différents ordinateurs, vous devez configurer le serveur IIS (Internet Information Services) afin qu'il soit approuvé pour délégation. En effet, Management Web Service tentera de se connecter au magasin de données App-V à l'aide des informations d'identification de l'administrateur App-V qui utilise la console. Le serveur de base de données sur lequel est installé le magasin de données n'accepte pas les informations d'identification de l'administrateur du serveur IIS (à moins que le serveur IIS soit configuré de façon à être approuvé pour délégation). Par conséquent, Management Web Service ne pourra pas se connecter au magasin de données App-V.
Notes
Lorsque vous installez le logiciel App-V Management Server sur un seul serveur et que vous placez le magasin de données sur un serveur séparé, il existe une situation dans laquelle vous devez configurer le serveur pour qu'il soit approuvé pour délégation, même si Management Web Service et Management Console se trouvent sur le même serveur. Cette situation se produit lorsque que vous devez vous connecter à Management Web Service dans la console à l'aide de l'option Utiliser d’autres informations d’identification.
Le type de délégation qu'il est possible d'utiliser dépend du Niveau fonctionnel du domaine que vous avez configuré dans votre infrastructure AD DS (services de domaine Active Directory). Le tableau suivant répertorie les types de délégation qu'il est possible de configurer pour chaque Niveau fonctionnel du domaine d'App-V. Des instructions détaillées sont fournies sous le tableau.
| Niveau fonctionnel du domaine | Niveaux de délégation disponibles |
|---|---|
Windows 2000 natif |
|
Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 |
|
1 Non recommandé.
Configuration d'une délégation sans contrainte lorsque le Niveau fonctionnel du domaine est Windows 2000 natif
Sur le contrôleur de domaine du domaine de votre serveur Web, suivez la procédure suivante.
Cliquez sur Démarrer, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Développez le domaine, puis le dossier Ordinateurs.
Dans volet de droite, cliquez avec le bouton droit sur le nom de l'ordinateur correspondant au serveur Web, puis cliquez sur Propriétés.
Dans l'onglet Général, vérifiez que la case à cocher Approuver l'ordinateur pour la délégation est sélectionnée.
Cliquez sur OK.
Configuration d'une délégation sans contrainte lorsque le Niveau fonctionnel du domaine est Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
Sur le contrôleur de domaine du domaine de votre serveur Web, suivez la procédure suivante.
Cliquez sur Démarrer, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Développez le domaine, puis le dossier Ordinateurs.
Dans le volet de droite, cliquez avec le bouton droit sur le nom de l'ordinateur correspondant au serveur Web, sélectionnez Propriétés, puis cliquez sur l'onglet Délégation.
Cliquez sur Approuver cet ordinateur pour la délégation à tous les services (Kerberos uniquement) pour sélectionner ce paramètre.
Cliquez sur OK.
Configuration d'une délégation forcée lorsque le Niveau fonctionnel du domaine est Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
Sur le contrôleur de domaine du domaine de votre serveur Web, suivez la procédure suivante.
Cliquez sur Démarrer, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Développez le domaine, puis le dossier Ordinateurs.
Dans le volet de droite, cliquez avec le bouton droit sur le nom de l'ordinateur correspondant au serveur Web, sélectionnez Propriétés, puis cliquez sur l'onglet Délégation.
Cliquez sur N'approuver cet ordinateur que pour la délégation aux services spécifiés pour sélectionner ce paramètre.
Vérifiez que Utiliser uniquement Kerberos est sélectionné, puis cliquez sur OK.
Cliquez sur le bouton Ajouter. Dans la boîte de dialogue Ajouter des services, cliquez sur Utilisateurs ou ordinateurs, puis recherchez ou tapez le nom du serveur Microsoft SQL qui contient le magasin de données App-V et qui recevra les informations d'identification des utilisateurs provenant d'IIS. Cliquez sur OK.
Dans la liste Services disponibles, sélectionnez le service MSSQLSvc qui répertorie le numéro de port sur lequel Microsoft SQL Server accepte les connexions de la base de données App-V (le port par défaut est 1433). Cliquez sur OK.
Procédure supplémentaire pour la configuration d'IIS 7 pour la délégation forcée
Lorsque vous exécutez Management Web Service sur un serveur IIS 7, vous devez procéder aux étapes suivantes pour définir la variable useAppPoolCredentials d'IIS 7 sur True.
Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, Tous les programmes, Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
Accédez à %windir%\system32\inetsrv.
Tapez appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true et appuyez sur Entrée.
-----
Vous pouvez en savoir plus sur MDOP dans la bibliothèque TechNet, recherchez des informations de dépannage sur le wiki TechNet ou suivez-nous sur Facebook ou Twitter. Veuillez envoyer vos suggestions et commentaires sur la documentation de MDOP à MDOPdocs@microsoft.com.