重要 |
---|
次の手順を正しく実行するには、AD RMS クラスターと同じフォレスト内に AD RMS サービス アカウントが存在する必要があります。また、AD RMS サービス アカウントを変更する場合には、まず以前のサービス アカウント用の SPN 登録を削除してから、この手順を新しいサービス アカウントに対して実行する必要があります。 |
AD RMS サービス アカウントのサービス プリンシパル名 (SPN) の値を設定する
管理者特権のコマンド プロンプト ウィンドウを開きます。管理者特権のコマンド プロンプト ウィンドウを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
「setspn -a HTTP/<サーバー名> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<サーバー名> にはサーバーの名前、<サービス アカウント ドメイン> にはその AD RMS サービス アカウントがあるドメインの名前、<サービス アカウント> には AD RMS サービス アカウントの名前を指定します。
「setspn -a HTTP/<サーバー FQDN> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<サーバー FQDN> には、サーバーの完全修飾ドメイン名 (FQDN) を指定します。
「setspn -a HTTP/<クラスター名> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<クラスター名> には、AD RMS クラスターの名前を指定します。
「setspn -a HTTP/<クラスター FQDN> <サービス アカウント ドメイン>\<サービス アカウント>」と入力します。<クラスター FQDN> には、クラスターの完全修飾ドメイン名 (FQDN) を指定します。
注 |
---|
指定するクラスターで Secure Sockets Layer (SSL) を使用している場合は、手順 2 ~ 5 を、HTTP を HTTPS に読み替えてもう一度実行します。 |