應用程式集區帳戶必須登錄為 Kerberos - 事件 6590
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2009-09-10
警示名稱: 應用程式集區帳戶必須登錄為 Kerberos
事件識別碼: 6590
摘要: Microsoft SharePoint Foundation 2010 可使用 Windows Server 2008 所提供的驗證提供者,驗證使用者。例如,Microsoft SharePoint Foundation 可使用表單型驗證或網頁單一登入。
使用 Kerberos v5 驗證通訊協定時,網際網路資訊服務 (IIS) 應用程式集區用於 Web 應用程式的服務帳戶,必須登錄在 Active Directory 網域服務 (AD DS) 中,作為前端網頁伺服器所屬網域上的 SPN。
徵狀: 此事件會出現在事件記錄檔中:事件識別碼:6590 描述:應用程式集區帳戶的權限不足,無法將使用者帳戶新增至 Active Directory。使用 Kerberos 驗證時,網際網路資訊服務 (IIS) 應用程式集區用於 Web 應用程式的服務帳戶,必須登錄在 Active Directory 中,作為 Web 前端網頁伺服器所屬網域上的服務主要名稱 (SPN)。
原因: 可能原因包括下列一或多項:
若使用 Kerberos v5 驗證,Web 應用程式集區帳戶並非已登錄的安全性提供者名稱。
若使用表單型驗證或網頁單一登入,因為並未指定成員資格提供者名稱,所以無法載入驗證提供者。
必須重新啟動 Web 應用程式集區,才可儲存變更。
注意
您必須是 SharePoint 伺服器陣列管理員群組的成員,才可執行下列動作。
解決方法: 決定網站要使用的驗證類型
在 SharePoint 管理中心網站上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。
在 [驗證提供者] 頁面上,選取正確的 Web 應用程式。若要選取 Web 應用程式,請按一下 [Web 應用程式] 下拉式清單箭號,然後按一下 [變更 Web 應用程式]。在 [選取 Web 應用程式] 對話方塊中,按一下正確的 Web 應用程式。
在 [驗證提供者] 頁面上,從清單中按一下網站的區域。
驗證類型會隨即顯示在 [編輯驗證] 頁面的 [IIS 驗證設定] 區段中。
解決方法: 將應用程式集區帳戶登錄為 SPN
- Web 應用程式集區帳戶不是已登錄的安全性提供者名稱 (SPN)。請連絡網域管理員,確定應用程式集區所使用的服務帳戶,已在所有列出 Web 應用程式的網域上登錄為 SPN。
注意
您必須是 SharePoint 伺服器陣列管理員群組的成員,才可執行下列工作。
解決方法: 指定成員資格提供者名稱與角色管理員
在管理中心頁面上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。
在 [驗證提供者] 頁面上,選取您要變更驗證設定的區域。
在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取 [表單] 或 [網頁單一登入驗證] 選項。預設會選取 [Windows 驗證]。
按一下 [儲存]。
在 [成員資格提供者名稱] 區段的 [成員資格提供者名稱] 文字方塊中,輸入名稱。
在 [角色管理員名稱] 區段的 [角色管理員名稱] 文字方塊中,輸入名稱。
按一下 [儲存]。
解決方法: 編輯區域的驗證設定
在管理中心頁面上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。
在 [驗證提供者] 頁面上,選取您要變更驗證設定的區域。
在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取驗證選項。預設會選取 [Windows 驗證]。
在 [IIS 驗證設定] 區段中,選取設定。預設會選取 [整合式 Windows 驗證 - NTLM]。若您選取 [交涉 (Kerberos)],則必須執行其他步驟以設定驗證。
按一下 [儲存]。