L'autenticazione Kerberos non riesce dopo l'aggiornamento da IIS 4.0 a IIS 5.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 248350 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
importante : questo articolo contiene informazioni sulla modifica della metabase. Prima di modificare la metabase, verificare di avere a disposizione una copia di backup poter ripristinare se si verifica un problema. Per informazioni su come effettuare questa operazione, vedere "backup o ripristino configurazione" della Guida in Microsoft Management Console (MMC).
Espandi tutto | Chiudi tutto

Sintomi

Quando si aggiorna un computer che esegue Windows NT Server 4.0 con Internet Information Server 4.0 a Windows 2000 con Internet Information Services 5.0, l'autenticazione Kerberos potrebbe non riuscire. Il metodo di negoziazione non pu˛ essere utilizzato dal server Web anche se Ŕ selezionata l'autenticazione integrata di Windows.

Quando si esegue una traccia di rete da un computer client remoto mediante Network Monitor, in genere verrÓ visualizzato nell'intestazione WWW-Authenticate inviato al client seguenti:
WWW-Authenticate: negoziazione
WWW-Authenticate: NTLM
Se si esegue la stessa traccia di rete su un computer in cui Ŕ stato aggiornato da Windows NT 4.0 a Windows 2000, sarÓ possibile visualizzare solo l'intestazione WWW-Authenticate NTLM inviato al client (Negotiate non viene inviati al client). Ad esempio:
WWW-Authenticate: NTLM

Cause

Per mantenere il metodo di autenticazione predefinito che viene utilizzato in Internet Information Server 4.0, non Ŕ stato modificato l'impostazione della metabase NTAuthenticationProviders. Il valore predefinito per questa chiave della metabase Ŕ "NTLM" in Internet Information Server 4.0; tuttavia, questo Ŕ stato modificato in Internet Information Services 5.0 in modo che il nuovo metodo Negotiate Ŕ possibile utilizzare "Negotiate, NTLM".

In caso di un'installazione pulita di Windows 2000 (in opposizione a un aggiornamento), la chiave rifletterÓ l'impostazione predefinita in Internet Information Services 5.0 "Negotiate, NTLM".

Risoluzione

Per risolvere il problema, Ŕ necessario modificare la metabase.

avviso : se modificare la metabase in modo non corretto, si pu˛ causare seri problemi che potrebbero richiedere la reinstallazione dei prodotti che utilizza la metabase. Microsoft non garantisce che i problemi derivanti se si modifica in modo non corretto della metabase possano essere risolti. La modifica della metabase a proprio rischio.

Nota : eseguire sempre il backup della metabase prima di modificarlo.

Per modificare il valore di NTAuthenticationProviders, attenendosi alla procedura seguente:
  1. Aprire un prompt dei comandi (cmd.exe).
  2. Passare alla directory c:\inetpub\adminscripts. Si noti che questo percorso Ŕ il percorso predefinito e pu˛ essere diverso dalla propria se Ŕ stato modificato l'area di contenuto o si installato in una lettera di unitÓ diverse.
  3. Per determinare il valore di NTAuthenticationProviders, digitare quanto segue e quindi premere INVIO:
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Deve restituire il seguente output:
    NTAuthenticationProviders: (Stringa) "NTLM"
  4. Se il valore di NTAuthenticationProviders Ŕ "NTLM", quindi digitare quanto segue (esattamente):
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
    Premere INVIO. Dovrebbe venire visualizzato il seguente output:
    NTAuthenticationProviders: (Stringa) "Negotiate, NTLM"
Se viene visualizzato un messaggio di errore sul l'ultimo passaggio, assicurarsi che non Ŕ stato lasciare uno spazio tra la negoziazione e NTLM. Ad esempio, "Negotiate, NTLM" Ŕ diverso da "Negotiate, NTLM".

Status

Microsoft ha confermato che questo problema riguarda Microsoft Internet Information Services versione 5.0.

Riferimenti

Per ulteriori informazioni su come utilizzare l'utilitÓ Network Monitor nei computer basati su Windows 2000 Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
812953L'utilizzo di Network Monitor per acquisire il traffico di rete

ProprietÓ

Identificativo articolo: 248350 - Ultima modifica: giovedý 23 gennaio 2014 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 248350
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com