Làm th? nào đ? c?u h?nh m?t máy ch? ?o Windows SharePoint Services s? d?ng Kerberos xác th?c và làm th? nào đ? chuy?n t? Kerberos xác th?c v? NTLM xác th?c

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 832769 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Bài vi?t này ch?a thông tin v? cách c?u h?nh m?t Microsoft Windows Máy ch? ?o SharePoint d?ch v? s? d?ng Kerberos xác th?c. Thêm vào đó, bài vi?t này ch?a thông tin v? làm th? nào đ? chuy?n t? Kerberos xác th?c v? NTLM xác th?c.

Chú ý Phiên b?n 3 c?a Microsoft Windows SharePoint d?ch v? cho Microsoft Office 2007 s? d?ng xác th?c NTLM theo m?c đ?nh. Kerberos v?n đư?c h? tr?.

THÔNG TIN THÊM

B?t đ?u v?i Microsoft Windows SharePoint Services 2.0 Service Pack 2 (SP2), b?n có th? t?o ra máy ch? ?o c?a chính quy?n trung ương SharePoint ho?c m? r?ng m?t máy ch? ?o n?i dung đ? s? d?ng v?i Kerberos xác th?c hay NTLM xác th?c. B?n không c?n ph?i tr?c ti?p s?a đ?i IIS metabase.

Microsoft Windows xác th?c tích h?p h? tr? hai giao th?c sau đó cung c?p các thách th?c/ph?n ?ng xác th?c:
  • NTLM

    Giao th?c NTLM là m?t giao th?c an toàn d?a trên m? hóa tên ngư?i dùng và m?t kh?u trư?c khi g?i tên ngư?i dùng và m?t kh?u qua m?ng. NTLM xác th?c là c?n thi?t trong các m?ng mà máy ch? nh?n đư?c yêu c?u t? khách hàng không h? tr? xác th?c Kerberos.
  • Kerberos

    Giao th?c Kerberos đư?c d?a trên vé. Trong sơ đ? này, m?t ngư?i s? d?ng ph?i cung c?p đ?u tiên cho h?p l? tên ngư?i dùng và m?t kh?u vào m?t máy ch? xác th?c. Sau đó, các máy ch? xác th?c cho ngư?i dùng m?t vé. Vé có th? đư?c s? d?ng trên m?ng đ? yêu c?u khác tài nguyên m?ng. Đ? s? d?ng chương tr?nh này, khách hàng và máy ch? ph?i có m?t k?t n?i đáng tin c?y vào vùng trung tâm phân ph?i khóa (KDC). Ngoài ra, khách hàng và máy ch? ph?i đư?c tương thích v?i các d?ch v? thư m?c Active directory.
Chú ý H?u h?t th?i gian, b?n nên ch?n NTLM xác th?c. N?u b?n không có m?t nhu c?u c? th? cho Kerberos xác th?c ho?c n?u b?n không th? c?u h?nh d?ch v? chính tên (SPN), ch?n NTLM xác th?c. N?u b?n ch?n Kerberos xác th?c và không th? c?u h?nh SPN th? ch? qu?n tr? viên máy ch? s? có th? đ? xác th?c các trang web SharePoint.

C? Windows SharePoint Services 3.0 và Microsoft Office SharePoint Server 2007 có ch?a m?t ch?c năng đư?c xây d?ng trong chuy?n v? NTLM xác th?c ho?c c?u h?nh thi?t đ?t xác th?c. NTLM xác th?c là phương pháp ưa thích. C?u h?nh xác th?c NTLM trên ?ng d?ng Web, s? d?ng m?t trong nh?ng phương pháp sau đây:
  • C?u h?nh xác th?c NTLM trên ?ng d?ng Web t? SharePoint 3,0 chính quy?n trung ương.
    1. Nh?p vào B?t đ?uCông c? qu?n tr?, và sau đó double-click Chính quy?n trung ương SharePoint.
    2. B?m vào các ?ng d?ng qu?n l? tab, và sau đó nh?p vào Các nhà cung c?p xác th?c.
    3. Trong các ?ng d?ng web danh sách, ch?n ?ng d?ng Web mà b?n có đ? C?p Nh?t.
    4. B?m vào các Khu v?c mà b?n mu?n.
    5. Trên các Ch?nh s?a xác th?c Trang cho các Thi?t đ?t xác th?c IIS, Tích h?p Windows xác th?c, b?m NTLM.
    6. Đ? áp d?ng nh?ng thay đ?i, nh?p vào Ok.
  • C?u h?nh xác th?c NTLM trên ?ng d?ng Web t? Stsadm.exe d?ng l?nh ti?n ích.
    1. T?i d?u nh?c l?nh, thay đ?i thư m?c như sau:
      <system drive="">: \Program Files\Common Files\Microsoft Shared\web máy ch? extensions\12\BIN</system>
    2. Ch?y l?nh sau:
      xác th?c -o stsadm-url http://urlofthewebapplication-g? c?a s? - exclusivelyusentlm
      Chú ý Đ? xem các tùy ch?n khác cho các ho?t đ?ng, h?y ch?y l?nh sau:
      stsadm-giúp đ? xác th?c

C?u h?nh Windows SharePoint Services 2.0 s? d?ng Kerberos xác th?c ho?c NTLM xác th?c

B?t đ?u v?i Windows SharePoint Services 2.0 Service Pack 2 (SP2), b?n có th? dùng giao di?n ngư?i dùng SharePoint ho?c l?nh m?t d?u nh?c l?nh đ? l?p c?u h?nh máy ch? ?o SharePoint chính quy?n trung ương và n?i dung các máy ch? ?o. B?n c?u h?nh máy ch? ?o c?a chính quy?n trung ương SharePoint khi b?n t?o các chính quy?n trung ương SharePoint, và b?n c?u h?nh máy ch? ?o n?i dung khi b?n m? r?ng n?i dung máy ch? ?o. Khi b?n t?o máy ch? ?o c?a chính quy?n trung ương SharePoint ho?c m? r?ng m?t máy ch? ?o m?i, có là m?t m?i C?u h?nh b?o m?t ph?n nơi b?n có th? xác đ?nh xem b?n mu?n s? d?ng NTLM xác th?c ho?c Kerberos xác th?c. Xem xét t?t c? các thi?t đ?t qu?n tr? cho c?u h?nh các thi?t đ?t xác th?c, h?y xem hư?ng d?n c?a Windows SharePoint Services Administrator. Đ? xem hư?ng d?n c?a Windows SharePoint Services Administrator, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = a637eff6-8224-4b19-a6a4-3e33fa13d230 & DisplayLang = en
N?u b?n đang ch?y máy ch? ?o SharePoint mà đ? đư?c m? r?ng ho?c đư?c t?o ra trong các phiên b?n c?a Windows SharePoint Services 2.0 đư?c s?m hơn Windows SharePoint Services 2.0 SP2, và n?u b?n c?n ph?i c?u h?nh máy ch? ?o cho Kerberos xác th?c, b?n ph?i t? c?u h?nh xác th?c Kerberos cho máy ch? ?o n?u nó là c?n thi?t.

S? d?ng m?t t?p l?nh đ? kích ho?t tính năng Kerberos xác th?c trên các máy ch? ?o, th?c hi?n theo các bư?c sau:
  1. Trên máy ch? đang ch?y IIS, nh?p B?t đ?u, b?mCh?y, lo?i CMD trong cácM? h?p, và sau đó nh?p vào Ok.
  2. Thay đ?i thư m?c Inetpub\Adminscripts.
  3. Lo?i l?nh sau, và sau đó nh?n ENTER:
    đ?a CD Ổ đĩa: \inetpub\adminscripts
    Chú ý Trong l?nh này, Ổ đĩa là ? nơi Microsoft Windows đư?c cài đ?t.
  4. G? l?nh sau đây, sau đó nh?n ENTER:
    cscript adsutil.vbs nh?n đư?c w3svc / ## / root/NTAuthenticationProviders
    Chú ý Trong l?nh này, ## là s? ID máy ch? ?o. Máy ch? ?o s? th? c?a trang Default Web IIS là 1.
  5. Đ? cho phép xác th?c Kerberos trên máy ch? ?o, g? các l?nh sau, và sau đó nh?n ENTER:
    cscript adsutil.vbs đ?t w3svc / ## / root/NTAuthenticationProviders "Negotiate, NTLM"
    Chú ý Trong l?nh này, ## là s? ID máy ch? ?o.
  6. Kh?i đ?ng l?i IIS. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nh?p vào B?t đ?u, b?mCh?y, lo?i CMD trong các M? h?p, sau đó b?m Ok.
    2. T?i d?u nh?c l?nh, g? iisreset, sau đó nh?n ENTER
    3. Lo?i exit, sau đó nh?n ENTER đ? đóng c?a s? d?u nh?c l?nh.
N?u b?n đ? ch?n Kerberos xác th?c khi b?n t?o các chính quy?n trung ương SharePoint ho?c n?i dung máy ch? ?o, nhưng b?n ph?i chuy?n v? NTLM xác th?c, b?n có th? s? d?ng m?t t?p l?nh đ? kích ho?t tính năng xác th?c NTLM trên máy ch? ?o.

S? d?ng m?t t?p l?nh đ? kích ho?t tính năng xác th?c NTLM trên máy ch? ?o, th?c hi?n theo các bư?c sau:
  1. Trên máy ch? đang ch?y IIS, nh?p B?t đ?u, b?mCh?y, lo?i CMD trong cácM? h?p, và sau đó nh?p vào Ok.
  2. Thay đ?i thư m?c Inetpub\Adminscripts.
  3. Lo?i l?nh sau, và sau đó nh?n ENTER:
    đ?a CD Ổ đĩa: \inetpub\adminscripts
    Chú ý Trong l?nh này, Ổ đĩa là ? nơi Windows đư?c cài đ?t.
  4. G? l?nh sau đây, sau đó nh?n ENTER:
    cscript adsutil.vbs nh?n đư?c w3svc / ## / root/NTAuthenticationProviders
    Chú ý Trong l?nh này, ## là s? ID máy ch? ?o. Máy ch? ?o s? th? c?a trang Default Web IIS là 1.
  5. Đ? cho phép xác th?c NTLM trên máy ch? ?o, g? các l?nh sau, và sau đó nh?n ENTER:
    cscript adsutil.vbs đ?t w3svc / ## / root/NTAuthenticationProviders "NTLM"
    Chú ý Trong l?nh này, ## là s? ID máy ch? ?o.
  6. Kh?i đ?ng l?i IIS. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nh?p vào B?t đ?u, b?mCh?y, lo?i CMD trong các M? h?p, sau đó b?m Ok.
    2. T?i d?u nh?c l?nh, g? iisreset, sau đó nh?n ENTER.
    3. Lo?i exit, sau đó nh?n ENTER đ? đóng c?a s? d?u nh?c l?nh.

C?u h?nh d?ch v? chính tên cho trương m?c ngư?i dùng vùng

N?u nh?n d?ng h? bơi ?ng d?ng cho Windows SharePoint Services 2,0 trang web đư?c c?u h?nh đ? s? d?ng m?t hi?u trư?ng an ninh đư?c xây d?ng trong (ví d? như NT Authority\Network d?ch v? ho?c h? th?ng NT Authority\Local), b?n không c?n ph?i th?c hi?n bư?c này. Các tài kho?n đư?c xây d?ng trong t? đ?ng đư?c c?u h?nh đ? làm vi?c v?i Kerberos xác th?c.

N?u b?n s? d?ng m?t t? xa Microsoft SQL Server 2000 server và b?n mu?n s? d?ng NT Authority\Network Service như tên mi?n tài kho?n, b?n có thêm các Miền\ComputerName$ nh?p c?nh và c?u h?nh nó v?i ngư?i sáng t?o cơ s? d? li?u và qu?n tr? an ninh c?p phép. B?ng cách đó, Windows SharePoint Services 2.0 có th? k?t n?i t? xa SQL Server máy tính đ? t?o ra các c?u h?nh và n?i dung cơ s? d? li?u.

N?u nh?n d?ng h? bơi ?ng d?ng là trương m?c ngư?i dùng vùng, b?n ph?i c?u h?nh m?t SPN cho tài kho?n đó. Đ? c?u h?nh m?t SPN cho tên mi?n ngư?i dùng tài kho?n, h?y làm theo các bư?c sau:
  1. T?i v? và cài đ?t công c? d?ng l?nh Setspn.exe. Đ? làm đi?u này, truy c?p vào m?t trong s? sau đây Microsoft Web site.

    Cho Microsoft Windows 2000 Server:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID = 5fd831fd-ab77-46a3-9cfe-ff01d29e5c46 &amp; DisplayLang = en
    Cho Microsoft Windows Server 2003:
    970536 Setspn.exe h? tr? công c? c?p nh?t cho Windows Server 2003
    Cho Microsoft Windows Server 2008: Setspn đư?c bao g?m m?c đ?nh trong Windows Server 2008. Nó có s?n khi b?n thêm vai tr? 'Thư m?c ho?t đ?ng d?ch v? mi?n' trên máy ch? c?a b?n (b?n thêm vai tr? này qua Server Manager, có s?n khi b?n b?m b?t đ?u). B?n ph?i ch?y Setspn t? m?t d?u nh?c l?nh nâng lên. Nâng cao d?u nh?c này, b?m b?t đ?u, và nh?p chu?t ph?i vào bi?u tư?ng d?u nh?c l?nh, sau đó b?m vào 'Ch?y như qu?n tr? viên'. Đi?u này s? kh?i đ?ng c?a s? l?nh v?i đ?c quy?n elevated.
  2. S? d?ng công c? Setspn.exe đ? thêm m?t SPN cho trương m?c vùng. Để thực hiện việc này, hãy làm theo những bước sau:
    1. G? d?ng sau t?i d?u nh?c l?nh và sau đó nh?n ENTER:
      Setspn - m?t HTTP/FQDNTên máy chủMiền\Tên ngư?i dùng
      Chú ý Trong l?nh này, Tên máy chủ là tên mi?n hoàn toàn đ? tiêu chu?n (FQDN) c?a máy ch?, Miền là tên mi?n, và Tên ngư?i dùng là tên c?a trương m?c ngư?i dùng vùng.
    2. G? d?ng sau t?i d?u nh?c l?nh và sau đó nh?n ENTER:
      Setspn - m?t HTTP/NETBIOSTên máy chủMiền\Tên ngư?i dùng
      Chú ý Trong l?nh này, Tên máy chủ tên NETBIOS c?a máy ch?, Miền là tên mi?n, và Tên ngư?i dùng là tên c?a trương m?c ngư?i dùng vùng.

C?u h?nh s? tin tư?ng cho đoàn đ?i bi?u cho các b? ph?n Web

Đ? c?u h?nh các IIS máy ch? đư?c tin c?y cho đoàn đ?i bi?u, h?y làm theo các bư?c sau:
  1. B?t đ?u ho?t đ?ng thư m?c ngư?i dùng và máy tính.
  2. Trong ngăn bên trái, nh?p vàoMáy vi tính.
  3. Trong ngăn bên ph?i, b?m chu?t ph?i vào tên c?a h? ph?c v? IIS, sau đó b?m Thu?c tính.
  4. B?m vào các T?ng quát tab, nh?n vào đây đ? ch?n cácTin tư?ng máy tính cho đoàn đ?i bi?u ki?m tra h?p và b?mOk.
  5. B? ho?t đ?ng thư m?c ngư?i dùng và máy tính.
N?u nh?n d?ng h? bơi ?ng d?ng đư?c c?u h?nh đ? s? d?ng m?t tên mi?n trương m?c ngư?i dùng, trương m?c ngư?i dùng ph?i đư?c tin c?y cho đoàn trư?c khi b?n có th? s? d?ng xác th?c Kerberos. Đ? l?p c?u h?nh trương m?c vùng đư?c tin c?y cho đoàn đ?i bi?u, làm theo các bư?c sau:
  1. Trên b? đi?u khi?n tên mi?n, b?t đ?u ho?t đ?ng thư m?c ngư?i s? d?ng và Các máy tính.
  2. Trong ngăn bên trái, nh?p vào Người dùng.
  3. Trong ngăn bên ph?i, b?m chu?t ph?i vào tên ngư?i dùng tài kho?n, và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Tài kho?n tab, dư?iTu? ch?n tài kho?n, nh?n vào đây đ? ch?n các Tài kho?n tin tư?ng cho đoàn đ?i bi?u ki?m tra h?p và b?m Ok.
  5. B? ho?t đ?ng thư m?c ngư?i dùng và máy tính.
N?u nh?n d?ng h? bơi ?ng d?ng là trương m?c ngư?i dùng vùng, b?n ph?i c?u h?nh m?t SPN cho tài kho?n đó. Đ? c?u h?nh m?t SPN cho ngư?i dùng tên mi?n tài kho?n, h?y làm theo các bư?c sau:
  1. T?i v? và cài đ?t công c? d?ng l?nh Setspn.exe. Đ? làm như v?y, ghé thăm Web site sau c?a Microsoft:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID = 5fd831fd-ab77-46a3-9cfe-ff01d29e5c46 &amp; DisplayLang = en
  2. S? d?ng công c? Setspn.exe đ? thêm m?t SPN cho tên mi?n tài kho?n. Đ? làm đi?u này, h?y g? d?ng sau t?i d?u nh?c l?nh, và sau đó b?m phím ENTER, nơi Tên máy chủ là hoàn toàn đ? đi?u ki?n tên mi?n (FQDN) c?a máy ch?, Miền là tên tên mi?n, và Tên ngư?i dùng là tên c?a các trương m?c ngư?i dùng vùng:
    Setspn -A HTTP/ServerName Domain\UserName
Đ? bi?t thêm thông tin v? Windows SharePoint Services, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/windowsserver/SharePoint/Default.aspx

Thu?c tính

ID c?a bài: 832769 - L?n xem xét sau cùng: 12 Tháng Chín 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 2.0
T? khóa: 
kbaccounts kbwebservices kbauthentication kbconfig kbhowto kbmt KB832769 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:832769

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com