L'authentification Kerberos échoue après la mise à niveau à partir de services Internet (IIS) 4.0 vers IIS 5.0

Traductions disponibles Traductions disponibles
Numéro d'article: 248350 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
IMPORTANT : Cet article contient des informations sur la modification de la métabase. Avant de modifier la métabase, vérifiez que vous disposez d'une copie de sauvegarde que vous pouvez restaurez si un problème se produit. Pour savoir comment procéder, consultez la rubrique d'aide " Configuration sauvegarde/restauration " dans Microsoft Management Console (MMC).
Agrandir tout | Réduire tout

Symptômes

Lorsque vous mettez à niveau un ordinateur qui exécute Windows NT Server 4.0 avec Internet Information Server 4.0 vers Windows 2000 avec Internet Information Services 5.0, l'authentification Kerberos peut échouer. La méthode Negotiate ne peut pas être utilisée par le serveur Web même si une authentification Windows intégrée est sélectionnée.

Lorsque vous faites une trace réseau d'un ordinateur client distant à l'aide du Moniteur réseau, vous verrez généralement les opérations suivantes dans l'en-tête WWW-Authenticate envoyée au client :
WWW-Authenticate : négocier
WWW-Authenticate : NTLM
Si vous exécutez la même trace réseau sur un ordinateur qui a été mis à niveau de Windows NT 4.0 vers Windows 2000, vous pouvez voir seulement l'en-tête de NTLM WWW-Authenticate envoyé au client (Negotiate pas envoyé au client). Par exemple :
WWW-Authenticate : NTLM

Cause

Afin de conserver la méthode d'authentification par défaut est utilisée dans Internet Information Server 4.0, le paramètre de métabase pour NTAuthenticationProviders n'a pas modifié. La valeur par défaut de cette clé de métabase est NTLM dans Internet Information Server 4.0 ; en revanche, cela a changé dans Internet Information Services 5.0 afin que la nouvelle méthode Negotiate peut utiliser « Negotiate, NTLM ».

Si vous effectuez une installation propre de Windows 2000 (par opposition à une mise à niveau), la clé reflètent la valeur par défaut dans Internet Information Services 5.0 mesure que de « Negotiate, NTLM ».

Résolution

Pour résoudre ce problème, vous devez modifier la métabase.

Avertissement : Si vous modifiez la métabase incorrecte, vous pouvez générer des graves problèmes pouvant vous obliger à réinstaller les produits qui utilisent la métabase. Microsoft ne peut pas garantir que des problèmes Si modification incorrecte de la métabase puissent être résolus. Modifier la métabase à vos risques et périls.

Remarque : toujours sauvegarde de la métabase avant de le modifier.

Pour modifier la valeur de NTAuthenticationProviders, procédez comme suit :
  1. Ouvrez une invite de commande (Cmd.exe).
  2. Modifiez le répertoire c:\inetpub\adminscripts. Notez que ce chemin d'accès est le chemin d'accès par défaut et peut être différent du vôtre si vous modifier la zone de contenu ou installé pour une lettre de lecteur différent.
  3. Pour déterminer la valeur de NTAuthenticationProviders, tapez la commande suivante, puis appuyez sur la touche ENTRÉE :
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    La sortie suivante doit renvoyer :
    NTAuthenticationProviders: « NTLM » (STRING)
  4. Si la valeur de NTAuthenticationProviders est « NTLM », puis tapez les éléments suivants (exactement) :
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders Negotiate, NTLM
    Appuyez sur la touche ENTRÉE. La sortie suivante doit s'afficher :
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM »
Si vous recevez une erreur sur la dernière étape, assurez-vous que vous n'avez pas laisser un espace entre la négociation et NTLM. Par exemple, "Negotiate, NTLM" diffère « Negotiate, NTLM ».

Statut

Microsoft a confirmé que c'est un problème dans Microsoft Internet Information Services version 5.0.

Références

Pour plus d'informations sur l'utilisation de l'utilitaire Moniteur réseau sur des ordinateurs Windows 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
812953 Comment faire pour utiliser Moniteur réseau pour capturer le trafic réseau

Propriétés

Numéro d'article: 248350 - Dernière mise à jour: jeudi 30 janvier 2014 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 248350
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com