วิธีการกำหนดค่าเซิร์ฟเวอร์เสมือน Windows SharePoint Services เพื่อใช้การรับรองความถูกต้องของ Kerberos และวิธีการสลับจากการรับรองความถูกต้องของ Kerberos กลับไปยังการรับรองความถูกต้องของ NTLM

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 832769 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการกำหนดค่าเซิร์ฟเวอร์เสมือน Microsoft Windows SharePoint Services เมื่อต้องการใช้ Kerberos รับรองความถูกต้อง นอกจากนี้ บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการสลับจากการรับรองความถูกต้องของ Kerberos กลับไปยังการรับรองความถูกต้องของ NTLM

หมายเหตุ:รุ่น 3 ของ Microsoft Windows SharePoint Services สำหรับ Microsoft Office 2007 ใช้การรับรองความถูกต้องของ NTLM โดยค่าเริ่มต้น kerberos จะยังคงได้รับการสนับสนุน

ข้อมูลเพิ่มเติม

เริ่มการทำงานกับ Microsoft Windows SharePoint Services 2.0 Service Pack 2 (SP2), คุณสามารถสร้างเซิร์ฟเวอร์เสมือน sharepoint จากส่วนกลาง หรือขยายเซิร์ฟเวอร์เสมือนที่เนื้อหาจะใช้กับการรับรองความถูกต้องของ Kerberos หรือการรับรองความถูกต้องของ NTLM คุณไม่จำเป็นต้องแก้ไข IIS metabase โดยตรง

พิสูจน์ตัวจริงแบบรวมของ Windows Microsoft สนับสนุนรโตคอสองแบบต่อไปนี้ที่มีการตอบสนอง/ที่รองรับการรับรองความถูกต้อง:
  • ntlm

    โพรโทคอล NTLM เป็นโพรโทคอลมีความปลอดภัยที่ใช้ encrypting ชื่อของผู้ใช้ และรหัสผ่านก่อนที่จะส่งชื่อผู้ใช้ และรหัสผ่านในเครือข่าย จำเป็นต้องมีการรับรองความถูกต้องของ ntlm ในเครือข่ายที่เซิร์ฟเวอร์รับคำขอจากไคลเอนต์ที่ไม่สนับสนุนการรับรองความถูกต้อง Kerberos
  • kerberos

    โพรโทคอล Kerberos ขึ้น ticketing ในโครงร่างนี้ ผู้ใช้ต้องเป็นอันดับแรกให้ชื่อผู้ใช้ที่ถูกต้องและรหัสผ่านการรับรองความถูกต้องของเซิร์ฟเวอร์อิน จากนั้น เซิร์ฟเวอร์การรับรองความถูกต้องให้ผู้ใช้บัตร บัตรสามารถใช้บนเครือข่ายเพื่อขอทรัพยากรของเครือข่ายอื่น ๆ เมื่อต้องการใช้โครงร่างนี้ ทั้งไคลเอนต์และเซิร์ฟเวอร์ต้องมีการเชื่อมต่อที่น่าเชื่อถือให้ศูนย์กลางการกระจายคีย์ (KDC) ของโดเมน นอกจากนี้ ทั้งไคลเอนต์และเซิร์ฟเวอร์ต้องเข้ากันได้กับบริการไดเรกทอรี Active Directory
หมายเหตุ:โดยส่วนใหญ่ คุณควรเลือกการรับรองความถูกต้องของ NTLM ถ้าคุณไม่มีความต้องการระบุสำหรับการรับรองความถูกต้อง Kerberos หรือ ถ้าคุณไม่สามารถกำหนดค่าการบริการชื่อหลัก (SPN), เลือกการรับรองความถูกต้องของ NTLM ถ้าคุณเลือกการรับรองความถูกต้อง Kerberos ไม่สามารถตั้งค่าคอนฟิก SPN เซิร์ฟเวอร์ผู้ดูแลระบบเท่านั้นจึงจะสามารถรับรองความถูกต้องไปยังไซต์ SharePoint

Windows 3.0 บริการของ SharePoint และ Microsoft Office SharePoint Server 2007 ประกอบด้วยฟังก์ชันการทำงานอยู่แล้วภายในเพื่อสลับกลับไปยังการรับรองความถูกต้องของ NTLM หรือกำหนดการตั้งค่าการรับรองความถูกต้อง การรับรองความถูกต้องของ ntlm เป็นวิธีที่ต้องการ การกำหนดค่าการรับรองความถูกต้องของ NTLM ในแอพลิเคชันเว็บ ใช้รายการใดรายการหนึ่งในวิธีการต่อไปนี้:
  • กำหนดค่าการรับรองความถูกต้องของ NTLM ในโปรแกรมประยุกต์เว็บจาก 3.0 sharepoint จากส่วนกลาง
    1. คลิกเริ่มการทำงานเครื่องมือจัดการ และคลิกสองครั้งที่แล้วการดูแลระบบกลางของ sharepoint.
    2. คลิกการการจัดการโปรแกรมประยุกต์แท็บ แล้วคลิกผู้ให้บริการการรับรองความถูกต้อง.
    3. ในการแอพลิเคชันเว็บรายการ แอพลิเคชันเว็บที่คุณจำเป็นต้องปรับปรุงที่เลือก
    4. คลิกการโซนที่คุณต้อง
    5. ในการแก้ไขการรับรองความถูกต้องหน้าสำหรับการการตั้งค่าการพิสูจน์ตัวจริงของ iis,พิสูจน์ตัวจริงของ Windows แบบรวมคลิกntlm.
    6. เมื่อต้องการใช้การเปลี่ยนแปลง คลิกตกลง.
  • กำหนดค่าการรับรองความถูกต้องของ NTLM ในโปรแกรมประยุกต์เว็บจากโปรแกรมอรรถประโยชน์บรรทัดคำสั่ง Stsadm.exe
    1. หน้าจอพร้อมรับคำสั่ง เปลี่ยนไดเรกทอรีต่อไปนี้:
      <system drive="">: extensions\12\BIN เซิร์ฟเวอร์ \Program Files\Common Files\Microsoft Shared\web</system>
    2. เรียกใช้คำสั่งต่อไปนี้:
      ตรวจสอบ -o stsadm - exclusivelyusentlm http://urlofthewebapplication -ชนิดหน้าต่าง - url
      หมายเหตุ:เมื่อต้องการดูตัวเลือกอื่น ๆ สำหรับการดำเนินงาน เรียกใช้คำสั่งต่อไปนี้:
      stsadm - วิธีใช้การรับรองความถูกต้อง

การตั้งค่าคอนฟิก Windows SharePoint Services 2.0 จะใช้การรับรองความถูกต้องของ Kerberos หรือการรับรองความถูกต้องของ NTLM

เริ่มการทำงานกับ Windows SharePoint Services 2.0 Service Pack 2 (SP2), คุณสามารถใช้อินเทอร์เฟซสำหรับผู้ใช้ของ SharePoint หรือคำสั่งที่พร้อมท์คำสั่งการกำหนดค่าเซิร์ฟเวอร์เสมือนการดูแลจากศูนย์กลางของ SharePoint และเซิร์ฟเวอร์เสมือนเนื้อหา คุณกำหนดค่าเซิร์ฟเวอร์เสมือน sharepoint จากส่วนกลางเมื่อคุณสร้างการดูแลจากศูนย์กลางของ SharePoint และคุณกำหนดค่าเซิร์ฟเวอร์เสมือนที่เนื้อหาเมื่อคุณขยายเซิร์ฟเวอร์เสมือนที่เนื้อหา เมื่อคุณสร้างเซิร์ฟเวอร์เสมือน sharepoint จากส่วนกลาง หรือขยายเซิร์ฟเวอร์เสมือนใหม่ มีอยู่ใหม่การกำหนดค่าการรักษาความปลอดภัยส่วนที่คุณสามารถระบุว่า คุณต้องการใช้การรับรองความถูกต้องของ NTLM หรือการรับรองความถูกต้องของ Kerberos เมื่อต้องการตรวจทานการตั้งค่าผู้ดูแลทั้งหมดสำหรับการกำหนดค่าการตั้งค่าการรับรองความถูกต้อง ดูรายการแนะนำใน Windows SharePoint Services ของผู้ดูแลระบบ เมื่อต้องการดูคำแนะนำใน Windows SharePoint Services ของผู้ดูแลระบบ การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a637eff6-8224-4b19-a6a4-3e33fa13d230&DisplayLang=en
ถ้าคุณกำลังเรียกใช้เซิร์ฟเวอร์เสมือน SharePoint ที่ขยาย หรือสร้างขึ้นในรุ่นของ Windows 2.0 บริการของ SharePoint ที่ไม่ใช่ Windows SharePoint Services 2.0 SP2 และถ้าคุณมีการกำหนดค่าเซิร์ฟเวอร์เสมือนสำหรับการรับรองความถูกต้อง Kerberos คุณต้องกำหนดด้วยตนเองรับรองความถูกต้อง Kerberos สำหรับเซิร์ฟเวอร์เสมือนถ้าจำเป็น

To use a script to enable Kerberos authentication on the virtual server, follow these steps:
  1. On the server that is running IIS, clickเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. Change to the Inetpub\Adminscripts folder.
  3. Type the following command, and then press ENTER:
    ซีดีไดรฟ์: \inetpub\adminscripts
    หมายเหตุ:ในคำสั่งนี้ไดรฟ์is the drive where Microsoft Windows is installed.
  4. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    cscript adsutil.vbs get w3svc/##/root/NTAuthenticationProviders
    หมายเหตุ:ในคำสั่งนี้##is the virtual server ID number. The virtual server ID number of the Default Web site in IIS is 1.
  5. To enable Kerberos authentication on the virtual server, type the following command, and then press ENTER:
    cscript adsutil.vbs set w3svc/##/root/NTAuthenticationProviders "Negotiate,NTLM"
    หมายเหตุ:ในคำสั่งนี้##is the virtual server ID number.
  6. เริ่มต้น IIS โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
    2. ที่พรอมต์คำสั่ง พิมพ์:iisreset, and then press ENTER
    3. ประเภท:exit, and then press ENTER to close the Command Prompt window.
If you chose Kerberos authentication when you created the SharePoint Central Administration or content virtual servers, but you have to switch back to NTLM authentication, you can use a script to enable NTLM authentication on the virtual server.

To use a script to enable NTLM authentication on the virtual server, follow these steps:
  1. On the server that is running IIS, clickเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. Change to the Inetpub\Adminscripts folder.
  3. Type the following command, and then press ENTER:
    ซีดีไดรฟ์: \inetpub\adminscripts
    หมายเหตุ:ในคำสั่งนี้ไดรฟ์is the drive where Windows is installed.
  4. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    cscript adsutil.vbs get w3svc/##/root/NTAuthenticationProviders
    หมายเหตุ:ในคำสั่งนี้##is the virtual server ID number. The virtual server ID number of the Default Web site in IIS is 1.
  5. To enable NTLM authentication on the virtual server, type the following command, and then press ENTER:
    cscript adsutil.vbs set w3svc/##/root/NTAuthenticationProviders "NTLM"
    หมายเหตุ:ในคำสั่งนี้##is the virtual server ID number.
  6. เริ่มต้น IIS โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
    2. ที่พรอมต์คำสั่ง พิมพ์:iisresetแล้ว กด ENTER
    3. ประเภท:exit, and then press ENTER to close the Command Prompt window.

Configure a service principal name for the domain user account

ถ้ามีการกำหนดค่า identity พูลโปรแกรมประยุกต์สำหรับไซต์ 2.0 บริการ SharePoint Windows จะใช้การรักษาความปลอดภัยที่มีอยู่แล้ว (เช่น NT Authority\Network บริการหรือระบบ Authority\Local NT), คุณไม่มีการดำเนินการตามขั้นตอนนี้ บัญชีที่มีอยู่แล้วจะได้รับการกำหนดค่าโดยอัตโนมัติให้ทำงานกับการรับรองความถูกต้องของ Kerberos

ถ้าคุณใช้เซิร์ฟเวอร์ Microsoft SQL Server 2000 ระยะไกล และคุณต้องการใช้บริการ Authority\Network NT เป็นบัญชีโดเมน คุณต้องเพิ่มโดเมน\computername$ รายการ และกำหนดค่า ด้วยสิทธิ์ผู้สร้างฐานข้อมูลและผู้ดูแลระบบความปลอดภัย โดยการทำเช่นนั้น 2.0 บริการ SharePoint Windows สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลของ SQL Server จะสร้างฐานข้อมูลเนื้อหาและการตั้งค่าคอนฟิก

ถ้ารหัสประจำตัวของพูลโปรแกรมประยุกต์คือ บัญชีผู้ใช้โดเมน คุณต้องกำหนดค่าข้อความแสดงข้อ SPN สำหรับบัญชีผู้ใช้นั้น การกำหนดค่าการ SPN สำหรับบัญชีผู้ใช้โดเมน ดำเนินการดังต่อไปนี้:
  1. ดาวน์โหลด และติดตั้งเครื่องมือบรรทัดคำสั่ง Setspn.exe เมื่อต้องการทำเช่นนี้ เยี่ยมชมของเว็บไซต์ต่อไปนี้ของ Microsoft

    สำหรับ Microsoft Windows 2000 Server:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46 &amp; DisplayLang =สั้น
    สำหรับ Microsoft Windows Server 2003:
    970536Setspn.exe สนับสนุนเครื่องมือการปรับปรุงสำหรับ Windows Server 2003
    สำหรับ Microsoft Windows Server 2008: Setspn จะรวมอยู่ โดยค่าเริ่มต้นใน Windows Server 2008 มันจะพร้อมใช้งานเมื่อคุณเพิ่มหน้าที่ 'Active Directory Domain บริการ' บนเซิร์ฟเวอร์ของคุณ (คุณเพิ่ม role นี้โปรแกรมผ่านทางการจัดการเซิร์ฟเวอร์ พร้อมใช้งานเมื่อคุณคลิกเริ่มต้น) คุณต้องรัน Setspn จากมานด์พร้อมต์ยกระดับ เมื่อต้องการระดับพร้อมท์นี้ คลิก Start และคลิกขวาไอคอนพร้อมรับคำสั่ง แล้วคลิก 'เรียกใช้เป็นผู้ดูแลระบบ' ซึ่งจะเปิดหน้าต่างคำสั่งที่ มีการยกระดับสิทธิ์
  2. ใช้เครื่องมือ Setspn.exe เพื่อเพิ่มการ SPN สำหรับบัญชีโดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. พิมพ์บรรทัดต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
      Setspn - A HTTP/FQDNServernameโดเมน\username
      หมายเหตุ:ในคำสั่งนี้Servernameชื่อโดเมน(แบบเต็ม FQDN) ของเซิร์ฟเวอร์โดเมนคือชื่อของโดเมน และusernameชื่อของบัญชีผู้ใช้โดเมนได้
    2. พิมพ์บรรทัดต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter:
      Setspn - A HTTP/NETBIOSServernameโดเมน\username
      หมายเหตุ:ในคำสั่งนี้Servernameมีชื่อเซิร์ฟเวอร์ NETBIOSโดเมนคือชื่อของโดเมน และusernameชื่อของบัญชีผู้ใช้โดเมนได้

การกำหนดค่าความน่าเชื่อถือสำหรับการมอบหมายสำหรับ Web part ของเว็บ

การกำหนดค่า IIS เซิร์ฟเวอร์จะเชื่อถือได้สำหรับการมอบหมาย ทำตามขั้นตอนเหล่านี้:
  1. เริ่มต้นผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. ในบานหน้าต่างด้านซ้าย คลิกคอมพิวเตอร์.
  3. ในบานหน้าต่างด้านขวา คลิกขวาชื่อของเซิร์ฟเวอร์ IIS และคลิกคุณสมบัติ.
  4. คลิกการทั่วไปแท็บ คลิกเพื่อเลือกนั้นเชื่อถือคอมพิวเตอร์สำหรับการมอบหมายกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  5. ออกจากผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
ถ้ามีการกำหนดค่าข้อมูลเฉพาะตัวของพูลโปรแกรมประยุกต์ใช้บัญชีผู้ใช้โดเมน บัญชีผู้ใช้ต้องเป็นสำหรับการมอบหมายเชื่อถือได้ก่อนที่คุณสามารถใช้การรับรองความถูกต้องของ Kerberos การกำหนดค่าบัญชีโดเมนจะเชื่อถือได้สำหรับการมอบหมาย ดำเนินการดังต่อไปนี้:
  1. ในตัวควบคุมโดเมน เริ่มต้นผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. ในบานหน้าต่างด้านซ้าย คลิกผู้ใช้.
  3. ในบานหน้าต่างด้านขวา คลิกขวาชื่อบัญชีผู้ใช้ และคลิกคุณสมบัติ.
  4. คลิกการบัญชีแท็บ ภายใต้ตัวเลือกบัญชีคลิกเพื่อเลือกนั้นบัญชีจะเชื่อถือได้สำหรับการมอบหมายกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  5. ออกจากผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
ถ้ารหัสประจำตัวของพูลโปรแกรมประยุกต์คือ บัญชีผู้ใช้โดเมน คุณต้องกำหนดค่าข้อความแสดงข้อ SPN สำหรับบัญชีผู้ใช้นั้น การกำหนดค่าแบบ SPN สำหรับบัญชีผู้ใช้โดเมน ดำเนินการดังต่อไปนี้:
  1. ดาวน์โหลด และติดตั้งเครื่องมือบรรทัดคำสั่ง Setspn.exe โดยแวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46 &amp; DisplayLang =สั้น
  2. ใช้เครื่องมือ Setspn.exe เพื่อเพิ่มการ SPN สำหรับบัญชีโดเมน เมื่อต้องการอื่น ๆ พิมพ์บรรทัดต่อไปนี้ที่พร้อมท์รับคำสั่ง และกด enter ที่ใดServernameชื่อโดเมน(แบบเต็ม FQDN) ของเซิร์ฟเวอร์โดเมนคือชื่อของโดเมน และusernameคือชื่อของบัญชีผู้ใช้โดเมน:
    Setspn -A HTTP/ServerName Domain\UserName
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows SharePoint Services แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/windowsserver/sharepoint/default.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 832769 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services
Keywords: 
kbaccounts kbwebservices kbauthentication kbconfig kbhowto kbmt KB832769 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:832769

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com