Phái đoàn xác th?c thông qua Kerberos không ho?t đ?ng trong cân b?ng t?i ki?n trúc

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 325608
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

Khi m?t khách hàng c? g?ng s? d?ng Kerberos đ? đ?i bi?u xác th?c trong m?t cân b?ng t?i ki?n trúc, Kerberos không ho?t đ?ng và Internet Information Services (IIS) gi?t tr? l?i Windows NT Challenge/Response xác th?c. B?i v? Windows NT Challenge/Response không th? đư?c s? d?ng cho đoàn đ?i bi?u, b?t k? ?ng d?ng ho?c d?ch v? yêu c?u đoàn đ?i bi?u không làm vi?c.

NGUYÊN NHÂN

V?n đ? x?y ra v? c?a m?t gi?i h?n trong giao th?c Kerberos xác th?c. C?m cân b?ng t?i s? d?ng m?t tên máy ch? ?o đ? xác đ?nh riêng c?a m?nh, và đây là tên máy ch? lưu tr? Kerberos vé đư?c phát hành cho. Khi vé đư?c tr?nh bày cho các máy ch? th?c t?, các khách hàng là hư?ng đ?n vé không kh?p v?i các tên chính Server (SPN). Ngoài ra, trong m?t tên mi?n Windows 2000, tên máy ch? ?o không th? đư?c thi?t l?p đ? Tin tư?ng cho đoàn đ?i bi?u trong Active Directory.

Khi h? ph?c v? bác b? các vé Kerberos, khách hàng renegotiates và c? g?ng s? d?ng Windows NT Challenge/Response xác th?c. Ngay c? khi khách hàng có th? xác th?c thông qua phương pháp này, đoàn đ?i bi?u không b?i v? nó d?a trên Kerberos đ?n ch?c năng.

CÁCH GI?I QUY?T KHÁC

M?t workaround có th? yêu c?u m?i máy tính trong c?m cân b?ng t?i đư?c s?n sàng tr? l?i đ? riêng c?a m?nh tên mi?n hoàn toàn đ? tiêu chu?n (FQDN). Trang m?c đ?nh trên m?i máy ch? ph?i chuy?n hư?ng các khách hàng tr?c ti?p đ?n chính nó, qua đó b? qua tên máy ch? ?o và thay vào đó cung c?p m?t tên máy ch? lưu tr? h?p l? m?t vé có th? đư?c phát hành cho.

Như là m?t m?u, trang có th? là m?t cái g? đó đơn gi?n như d?ng sau:
<% response.redirect("http://my.unique.fqdn/default2.asp") %>
				
Gi? đ?nh r?ng my.unique.fqdn là FQDN duy nh?t c?a máy tính, và r?ng Default2.asp là trang m?c đ?nh th?c t? khách hàng ph?i đư?c d?n đ?n Kerberos có th? s? d?ng này chuy?n hư?ng đơn gi?n đ? làm vi?c trong m?t cân b?ng t?i ki?n trúc.

Như caveat m?t, khách hàng có th? xem ho?c ghi l?i (có ngh?a là, đánh d?u) tên duy nh?t c?a máy ch? khách hàng là hư?ng đ?n. Đi?u này có v? đ? d?n đ?n Cúp n?u máy s? d?ng d?u trang web đó và c? g?ng đ? tr? v? khi máy ch? v?t l? ho?c tên máy ch? duy nh?t không có s?n.

THÔNG TIN THÊM

M?t gi?y tr?ng là bây gi? có s?n mà th?o lu?n v? cách thi?t l?p m?t m?ng cân b?ng t?i tr?ng môi trư?ng cho Kerberos xác th?c. Gi?i pháp này có th? m?t nhi?u th?i gian đ? th?c hi?n b?i v? nó bao g?m các thay đ?i đ?i v?i môi trư?ng máy ch? Web. Tuy nhiên, các gi?i pháp đư?c mô t? trong gi?y tr?ng có th? t?t hơn so v?i các gi?i pháp đư?c di?n t? trong ph?n "Workaround".

Chú ý N?u b?n s? d?ng các gi?i pháp đư?c mô t? trong gi?y tr?ng, không đăng k? m?t máy ch? lưu tr?/SPN khi b?n đang hư?ng đ?n. Đăng k? m?t SPN HTTP.

Ghé thăm trang Web Microsoft sau đây đ? xem gi?y tr?ng "Kerberos xác th?c cho t?i cân b?ng các trang web":
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Technologies/Security/kerbnlb.mspx


Đ? bi?t thêm chi ti?t v? cân b?ng t?i m?ng, ghé thăm Web site sau c?a Microsoft:
http://technet2.Microsoft.com/WindowsServer/en/Library/a7bd4b54-2271-4cfb-9a97-3c150227b5111033.mspx


Đ? bi?t thêm chi ti?t v? giao th?c xác th?c Kerberos, xem RFC Web site sau:
RFC 1510
http://www.IETF.org/RFC/rfc1510.txt

Thu?c tính

ID c?a bài: 325608 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
T? khóa: 
kbpending kbprb kbmt KB325608 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:325608
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài vi?t này nói v? các s?n ph?m mà Microsoft không c?n h? tr? n?a. Do đó, bài vi?t này đư?c cung c?p "nguyên b?n" và s? không đư?c c?p nh?t.

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com