注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。
将返回如下字符串:
ntauthenticationproviders:(STRING) "NTLM"
5、要在虚拟服务器上启用 Kerberos,请键入以下命令行,然后按 Enter 键(其中 xx 是虚拟服务器 ID 号):
cscript adsutil.vbs set w3svc/##/NTAuthenticationProviders "Negotiate,NTLM"
注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。
6、重新启动 IIS。为此,请按照下列步骤操作:
a、单击“开始”,然后单击“运行”。
b、在“打开”框中,键入 cmd,然后单击“确定”。
c、在命令提示符处,键入 iisreset,然后按 Enter 键。
d、键入 exit,然后按 Enter 键退出命令提示窗口。
为域用户帐户配置服务主要名称
如果将 Windows SharePoint Services 站点的应用程序池标识配置为使用内置的安全主体(例如,NT Authority\Network Service 或 NT Authority\Local System),则无须执行该步骤。内置帐户被自动配置为使用 Kerberos 身份验证。
如果您使用远程 Microsoft SQL Server 2000 服务器,并且您需要使用 NT Authority\Network Service 作为域帐户,则您必须添加域\计算机名称$ 项,并使用“数据库创建者”和“安全管理员”权限对其进行配置。这样,Windows SharePoint Services 就可以连接到远程 SQL Server 计算机以创建配置和内容数据库。
如果 IIS 服务器是域的成员但不是域控制器,则该服务器必须被信任作为委派,Kerberos 身份验证才能正常工作。要配置 IIS 服务器以信任其作为委派,请按照下列步骤操作:
1、在域控制器上,启动“Active Directory 用户和计算机”。
2、在左窗格中,单击“计算机”。
3、在右窗格中,右键单击 IIS 服务器的名称,然后单击“属性”。
4、单击“常规”选项卡,单击以选中“信任计算机作为委派”复选框,然后单击“确定”。
5、退出“Active Directory 用户和计算机”。
如果将应用程序池标识配置为使用域用户帐户,则该帐户必须被信任作为委派,然后才能使用 Kerberos 身份验证。要配置域帐户以信任其作为委派,请按照下列步骤操作:
1、在域控制器上,启动“Active Directory 用户和计算机”。
2、在左窗格中,单击“用户”。
3、在右窗格中,右键单击该用户帐户的名称,然后单击“属性”。
4、单击“帐户”选项卡,在“帐户选项”下,单击以选中“帐户可委派其他帐户”复选框,然后单击“确定”。
5、退出“Active Directory 用户和计算机”。
如果应用程序池标识是一个域用户帐户,则必须为该帐户配置 SPN。要为该域用户帐户配置 SPN,请按照下列步骤操作:
1、下载并安装 Setspn.exe 命令行工具。为此,请访问下面的 Microsoft Web 站点:
asp">http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/setspn-o.asp
2、使用 Setspn.exe 工具为域帐户添加 SPN。为此,请在命令提示符处键入下面的行,然后按 Enter 键(其中,服务器名称 是服务器的完全限定域名 (FQDN),域 是该域的名称,用户名 是该域用户帐户的名称):
Setspn -A HTTP/服务器名称域\用户名
这篇文章中的信息适用于:
Microsoft Windows SharePoint Services
