Ha azt tervezi, hogy az Active Directory tartalomvédelmi szolgáltatásokat (AD RMS) Kerberos-hitelesítéssel használja, akkor az AD RMS-kiszolgálószerep telepítését és a kiszolgáló létesítését követően további lépéseket kell tennie, hogy konfigurálja az AD RMS szolgáltatást futtató kiszolgálót. Konkrétan az alábbi műveleteket kell elvégeznie:
- Az Internet Information Services (IIS) useAppPoolCredentials változóját állítsa True értékre
- Állítsa be az AD RMS szolgáltatás fiókjához tartozó egyszerű szolgáltatásneveket.
A tagság az AD RMS vállalati rendszergazdák és a Vállalati rendszergazdák vagy ezeknek megfelelő AD DS csoportban minimális követelmény a művelet elvégzéséhez.
 | Az IIS useAppPoolCredentials változójának True értékre állítása |
Nyisson meg egy emelt szintű engedélyekkel rendelkező parancssorablakot. Az emelt szintű engedélyekkel rendelkező parancssor megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, kattintson a Kellékek mappára, majd kattintson a jobb gombbal a Parancssor elemre, végül kattintson a Futtatás rendszergazdaként parancsra.
Keresse meg a %windir%\system32\inetsrv mappát.
Írja be a következő parancsot: appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.
 | Fontos! |
Az alábbi eljárás sikerességéhez az AD RMS szolgáltatás fiókjának ugyanabban az erdőben kell lennie, mint az AD RMS-fürtnek. Ezenfelül szolgáltatásfiók váltása esetén törölnie kell az egyszerű szolgáltatásnevek (SPN-ek) regisztrációját az előző szolgáltatásfiókhoz, majd végre kell hajtania a lépéseket az új szolgáltatásfiókra vonatkozóan. |
| Az AD RMS szolgáltatás fiókjához tartozó egyszerű szolgáltatásnevek beállítása |
Nyisson meg egy emelt szintű engedélyekkel rendelkező parancssorablakot. Az emelt szintű engedélyekkel rendelkező parancssor megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, kattintson a Kellékek mappára, majd kattintson a jobb gombbal a Parancssor elemre, végül kattintson a Futtatás rendszergazdaként parancsra.
Írja be a következő parancsot: setspn -a HTTP/<Kiszolgálónév> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <Kiszolgálónév> a kiszolgáló neve, a <SzolgáltatásfiókTartománya> az AD RMS szolgáltatás fiókját tartalmazó tartomány neve, a <Szolgáltatásfiók> pedig az AD RMS-szolgáltatásfiók neve.
Írja be a következő parancsot: setspn -a HTTP/<KiszolgálóFQDN> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <KiszolgálóFQDN> a kiszolgáló teljesen minősített tartományneve (FQDN).
Írja be a következő parancsot: setspn -a HTTP/<Fürtnév> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol a <Fürtnév> az AD RMS-fürt neve.
Írja be a következő parancsot: setspn -a HTTP/<FürtFQDN> <SzolgáltatásfiókTartománya>\<Szolgáltatásfiók>, ahol <FürtFQDN> a fürt teljesen minősített tartományneve (FQDN).
 | Megjegyzés |
Ha a fürt SSL protokollt használ, a 2-5. lépésben a HTTP helyett HTTPS előtagot kell használni. |