應用程式集區帳戶必須登錄為 Kerberos - 事件 6590

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2009-09-10

警示名稱:   應用程式集區帳戶必須登錄為 Kerberos

事件識別碼:   6590

摘要:   Microsoft SharePoint Foundation 2010 可使用 Windows Server 2008 所提供的驗證提供者,驗證使用者。例如,Microsoft SharePoint Foundation 可使用表單型驗證或網頁單一登入。

使用 Kerberos v5 驗證通訊協定時,網際網路資訊服務 (IIS) 應用程式集區用於 Web 應用程式的服務帳戶,必須登錄在 Active Directory 網域服務 (AD DS) 中,作為前端網頁伺服器所屬網域上的 SPN。

徵狀:   此事件會出現在事件記錄檔中:事件識別碼:6590 描述:應用程式集區帳戶的權限不足,無法將使用者帳戶新增至 Active Directory。使用 Kerberos 驗證時,網際網路資訊服務 (IIS) 應用程式集區用於 Web 應用程式的服務帳戶,必須登錄在 Active Directory 中,作為 Web 前端網頁伺服器所屬網域上的服務主要名稱 (SPN)。

原因:   可能原因包括下列一或多項:

  • 若使用 Kerberos v5 驗證,Web 應用程式集區帳戶並非已登錄的安全性提供者名稱。

  • 若使用表單型驗證或網頁單一登入,因為並未指定成員資格提供者名稱,所以無法載入驗證提供者。

  • 必須重新啟動 Web 應用程式集區,才可儲存變更。

注意

您必須是 SharePoint 伺服器陣列管理員群組的成員,才可執行下列動作。

解決方法:   決定網站要使用的驗證類型

  1. 在 SharePoint 管理中心網站上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  2. 在 [驗證提供者] 頁面上,選取正確的 Web 應用程式。若要選取 Web 應用程式,請按一下 [Web 應用程式] 下拉式清單箭號,然後按一下 [變更 Web 應用程式]。在 [選取 Web 應用程式] 對話方塊中,按一下正確的 Web 應用程式。

  3. 在 [驗證提供者] 頁面上,從清單中按一下網站的區域。

  4. 驗證類型會隨即顯示在 [編輯驗證] 頁面的 [IIS 驗證設定] 區段中。

解決方法:   將應用程式集區帳戶登錄為 SPN

  • Web 應用程式集區帳戶不是已登錄的安全性提供者名稱 (SPN)。請連絡網域管理員,確定應用程式集區所使用的服務帳戶,已在所有列出 Web 應用程式的網域上登錄為 SPN。

注意

您必須是 SharePoint 伺服器陣列管理員群組的成員,才可執行下列工作。

解決方法:   指定成員資格提供者名稱與角色管理員

  1. 在管理中心頁面上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  2. 在 [驗證提供者] 頁面上,選取您要變更驗證設定的區域。

  3. 在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取 [表單] 或 [網頁單一登入驗證] 選項。預設會選取 [Windows 驗證]。

  4. 按一下 [儲存]。

  5. 在 [成員資格提供者名稱] 區段的 [成員資格提供者名稱] 文字方塊中,輸入名稱。

  6. 在 [角色管理員名稱] 區段的 [角色管理員名稱] 文字方塊中,輸入名稱。

  7. 按一下 [儲存]。

解決方法:   編輯區域的驗證設定

  1. 在管理中心頁面上,按一下 [快速啟動] 上的 [安全性],然後按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  2. 在 [驗證提供者] 頁面上,選取您要變更驗證設定的區域。

  3. 在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取驗證選項。預設會選取 [Windows 驗證]。

  4. 在 [IIS 驗證設定] 區段中,選取設定。預設會選取 [整合式 Windows 驗證 - NTLM]。若您選取 [交涉 (Kerberos)],則必須執行其他步驟以設定驗證。

  5. 按一下 [儲存]。