Dışarıya aktar (0) Yazdır
Tümünü Genişlet

Kerberos kimlik doğrulaması desteğini etkinleştirme

Uygulama Alanı: Windows Server 2008 R2

Kerberos kimlik doğrulaması ile Active Directory Rights Management Services'ı (AD RMS) kullanmayı planlıyorsanız, AD RMS sunucusu rolünü yükledikten ve hazırladıktan sonra, AD RMS çalışan sunucuyu yapılandırmak için ek adımlar uygulamanız gerekir. Özellikle, aşağıdaki yordamları uygulamalısınız:

  • Internet Information Services (IIS) useAppPoolCredentials değişkenini True olarak ayarlayın

  • AD RMS hizmet hesabı için Hizmet Asıl Adları (SPN) değerini ayarlayın

AD DS'de AD RMS Kuruluş Yöneticileri ve Enterprise Admins grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

IIS useAppPoolCredentials değerini True olarak ayarlayın
  1. Yükseltilmiş bir komut istemi penceresi açın. Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra Yönetici olarak çalıştır'ı tıklatın.

  2. %windir%\system32\inetsrv klasörüne gidin.

  3. appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true yazın.

ImportantÖnemli
Aşağıdaki yordamı başarıyla uygulamak için, AD RMS hizmeti hesabı, AD RMS kümesiyle aynı ormanda olmalıdır. Ayrıca, AD RMS hizmeti hesabını değiştirirseniz, önceki hesaba ilişkin SPN kayıtlarını silmeniz ve sonra yeni hizmet hesabı için bu yordamı uygulamanız gerekir.

AD RMS hizmet hesabı için Hizmet Asıl Adları (SPN) değerini ayarlayın
  1. Yükseltilmiş bir komut istemi penceresi açın. Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra Yönetici olarak çalıştır'ı tıklatın.

  2. setspn -a HTTP/<SunucuAdı> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <SunucuAdı> sunucunun adıdır, <HizmetHesabıEtkiAlanı> AD RMS hizmeti hesabını içeren etki alanının adıdır ve <HizmetHesabı> da AD RMS hizmet hesabının adıdır.

  3. setspn -a HTTP/<SunucuFQDN> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <SunucuFQDN> sunucunun tam etki alanı adıdır (FQDN).

  4. setspn -a HTTP/<KümeAdı> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <KümeAdı> AD RMS kümesinin adıdır.

  5. setspn -a HTTP/<KümeFQDN> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <KümeFQDN> kümenin tam etki alanı adıdır (FQDN).

noteNot
Küme, Güvenli Yuvalar Katmanı (SSL) kullanıyorsa, HTTP yerine HTTPS kullanarak 2. ile 5. adımlar arasını yineleyin.

Ek başvuru

Bunu faydalı buldunuz mu?
(1500 karakter kaldı)
Geri bildiriminiz için teşekkür ederiz

Topluluk İçeriği

Ekle
Show:
© 2015 Microsoft