Web 应用程序代理:无法执行集成到后端服务器的 Windows 身份验证



本主题旨在解决最佳做法分析器扫描发现的特定问题。只能将本主题中的信息应用到针对其运行 Web 应用程序代理 最佳做法分析器且遇到了本主题中所述问题的计算机。有关最佳做法和扫描的详细信息,请参阅最佳做法分析器

 

操作系统

Windows Server 2012 R2

产品/功能

Web 应用程序代理

严重性

错误

“类别”

配置

后端服务器已拒绝 Web 应用程序代理 提供的 Kerberos 票证。

后端服务器无法对用户进行身份验证。

在 Windows 事件目录中检查事件 12008 以标识该应用程序。为每个应用程序检查域控制器和后端服务器上的 Kerberos 配置。如果 Web 应用程序代理服务器未与域控制器或后端服务器同步,则也可能发生这种情况。

需要其他解决方案内容;为最佳做法配置中的每个任务提供 (1) 介绍性段落和 (2) 分步过程。每个解决方案都应该完整且独立。用户应当能够实现 BP,而无需转到另一页,除非实现步骤较长且较复杂(例如,Exchange 灾难恢复步骤)。如果你确实需要将客户带到另一个主题,此主题应该包含这些特定解决方案步骤的高级概述。

凭据声明(如有必要)。

  1. 执行步骤 1。

  2. 执行步骤 2。

按需使用过程之间的解释性文本。

  1. 执行步骤 1。

  2. 执行步骤 2。

简短支持信息。如果没有其他资源,请删除此标题。

社区附加资源

显示: