Exportálás (0) Nyomtatás
Az összes kibontása

Kerberos típusú hitelesítés támogatásának engedélyezése

Érvényes: Windows Server 2008 R2

Ha azt tervezi, hogy az Active Directory tartalomvédelmi szolgáltatásokat (AD RMS) Kerberos-hitelesítéssel használja, akkor az AD RMS-kiszolgálószerep telepítését és a kiszolgáló létesítését követően további lépéseket kell tennie, hogy konfigurálja az AD RMS szolgáltatást futtató kiszolgálót. Konkrétan az alábbi műveleteket kell elvégeznie:

  • Az Internet Information Services (IIS) useAppPoolCredentials változóját állítsa True értékre

  • Állítsa be az AD RMS szolgáltatás fiókjához tartozó egyszerű szolgáltatásneveket.

Ehhez a művelethez legalább az AD RMS vállalati rendszergazdák vagy a Vállalati rendszergazdák csoport, illetve ezzel egyenértékű csoport tagjának kell lenni az Active Directory tartományi szolgáltatásokban.

Az IIS useAppPoolCredentials változójának True értékre állítása
  1. Nyisson meg egy emelt szintű engedélyekkel rendelkező parancssorablakot. Az emelt szintű engedélyekkel rendelkező parancssor megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, kattintson a Kellékek mappára, majd kattintson a jobb gombbal a Parancssor elemre, végül kattintson a Futtatás rendszergazdaként parancsra.

  2. Keresse meg a %windir%\system32\inetsrv mappát.

  3. Írja be a következő parancsot: appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.

ImportantFontos!
Az alábbi eljárás sikerességéhez az AD RMS szolgáltatás fiókjának ugyanabban az erdőben kell lennie, mint az AD RMS-fürtnek. Ezenfelül szolgáltatásfiók váltása esetén törölnie kell az egyszerű szolgáltatásnevek (SPN-ek) regisztrációját az előző szolgáltatásfiókhoz, majd végre kell hajtania a lépéseket az új szolgáltatásfiókra vonatkozóan.

Az AD RMS szolgáltatás fiókjához tartozó egyszerű szolgáltatásnevek beállítása
  1. Nyisson meg egy emelt szintű engedélyekkel rendelkező parancssorablakot. Az emelt szintű engedélyekkel rendelkező parancssor megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, kattintson a Kellékek mappára, majd kattintson a jobb gombbal a Parancssor elemre, végül kattintson a Futtatás rendszergazdaként parancsra.

  2. Írja be a következő parancsot: setspn -a HTTP/<Kiszolgálónév> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <Kiszolgálónév> a kiszolgáló neve, a <SzolgáltatásfiókTartománya> az AD RMS szolgáltatás fiókját tartalmazó tartomány neve, a <Szolgáltatásfiók> pedig az AD RMS-szolgáltatásfiók neve.

  3. Írja be a következő parancsot: setspn -a HTTP/<KiszolgálóFQDN> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <KiszolgálóFQDN> a kiszolgáló teljesen minősített tartományneve (FQDN).

  4. Írja be a következő parancsot: setspn -a HTTP/<Fürtnév> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <Fürtnév> az AD RMS-fürt neve.

  5. Írja be a következő parancsot: setspn -a HTTP/<FürtFQDN> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol <FürtFQDN> a fürt teljesen minősített tartományneve (FQDN).

noteMegjegyzés
Ha a fürt SSL protokollt használ, a 2-5. lépésben a HTTP helyett HTTPS előtagot kell használni.

További hivatkozások

Hasznos volt ez az oldal?
(Még 1500 karaktert írhat)
Köszönjük a visszajelzését

Közösségi tartalom

Megjelenítés:
© 2015 Microsoft