Kerberos kimlik doğrulaması ile Active Directory Rights Management Services'ı (AD RMS) kullanmayı planlıyorsanız, AD RMS sunucusu rolünü yükledikten ve hazırladıktan sonra, AD RMS çalışan sunucuyu yapılandırmak için ek adımlar uygulamanız gerekir. Özellikle, aşağıdaki yordamları uygulamalısınız:

  • Internet Information Services (IIS) useAppPoolCredentials değişkenini True olarak ayarlayın

  • AD RMS hizmet hesabı için Hizmet Asıl Adları (SPN) değerini ayarlayın

Bu yordamın tamamlanması için en azından AD RMS Enterprise Administrators ve Enterprise Admins grubu üyeliği (AD DS için) ya da eşdeğeri gerekir.

IIS useAppPoolCredentials değerini True olarak ayarlayın

  1. Yükseltilmiş bir komut istemi penceresi açın. Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra Yönetici olarak çalıştır'ı tıklatın.

  2. %windir%\system32\inetsrv klasörüne gidin.

  3. appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true yazın.
Önemli

Aşağıdaki yordamı başarıyla uygulamak için, AD RMS hizmeti hesabı, AD RMS kümesiyle aynı ormanda olmalıdır. Ayrıca, AD RMS hizmeti hesabını değiştirirseniz, önceki hesaba ilişkin SPN kayıtlarını silmeniz ve sonra yeni hizmet hesabı için bu yordamı uygulamanız gerekir.

AD RMS hizmet hesabı için Hizmet Asıl Adları (SPN) değerini ayarlayın

  1. Yükseltilmiş bir komut istemi penceresi açın. Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra Yönetici olarak çalıştır'ı tıklatın.

  2. setspn -a HTTP/<SunucuAdı> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <SunucuAdı> sunucunun adıdır, <HizmetHesabıEtkiAlanı> AD RMS hizmeti hesabını içeren etki alanının adıdır ve <HizmetHesabı> da AD RMS hizmet hesabının adıdır.

  3. setspn -a HTTP/<SunucuFQDN> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <SunucuFQDN> sunucunun tam etki alanı adıdır (FQDN).

  4. setspn -a HTTP/<KümeAdı> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <KümeAdı> AD RMS kümesinin adıdır.

  5. setspn -a HTTP/<KümeFQDN> <HizmetHesabıEtkiAlanı>\<HizmetHesabı> yazın; burada, <KümeFQDN> kümenin tam etki alanı adıdır (FQDN).

Not

Küme, Güvenli Yuvalar Katmanı (SSL) kullanıyorsa, HTTP yerine HTTPS kullanarak 2. ile 5. adımlar arasını yineleyin.

Ek başvuru

AD RMS Kümesini Yükleme

İçindekiler