Kerbauthentifizierung schlägt nach dem Aktualisieren von IIS 4.0 zu IIS 5.0 fehl

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

248350
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
wichtig : Dieser Artikel enthält Informationen zum Bearbeiten der Metabasis. Bevor Sie die Metabasis bearbeiten, stellen Sie sicher, dass Sie eine Sicherungskopie, die Sie wiederherstellen können haben, wenn ein Problem auftritt. Informationen dazu, wie Sie dazu finden Sie unter das Hilfethema "Sicherungskopie erstellen/Konfiguration wiederherstellen" in Microsoft Management Console (MMC).
Problembeschreibung
Internet Information Server 4.0 installiert haben, um Windows 2000 mit Internet Information Services 5.0, Kerberos-Authentifizierung kann fehlschlagen, wenn Sie einen Computer aktualisieren, auf dem Windows NT Server 4.0 mit ausgeführt wird. Die Negotiate-Methode kann nicht vom Webserver verwendet werden, obwohl integrierte Windows-Authentifizierung aktiviert ist.

Wenn Sie eine Netzwerkablaufverfolgung von einem remote-Clientcomputer aus mithilfe von Netzwerkmonitor tun, sehen Sie in der Regel in der WWW-Authenticate-Header an den Client gesendeten die folgenden:
WWW-Authenticate: aushandeln
WWW-Authenticate: NTLM
Wenn Sie dieselbe Netzwerk-Ablaufverfolgung auf einem Computer, das von Windows NT 4.0 auf Windows 2000 aktualisiert wurde ausführen, können Sie nur angezeigt, den NTLM WWW-Authenticate-Header an den Client gesendet (Negotiate ist nicht an den Client gesendet). Beispiel:
WWW-Authenticate: NTLM
Ursache
Um die Standardauthentifizierungsmethode beizubehalten, die in Internet Information Server 4.0 verwendet wird, wurde der Metabasiseinstellung für NTAuthenticationProviders nicht geändert. Der Standardwert für diesen Metabasis-Schlüssel ist "NTLM" in Internet Information Server 4.0; jedoch diese wurde geändert in Internet-Informationsdienste 5.0, um die neue Negotiate-Methode "Negotiate, NTLM." verwenden zu können

Wenn Sie eine Neuinstallation von Windows 2000 (im Gegensatz zu einer Aktualisierung), spiegeln der Schlüssel der Standardwert in Internet Information Services 5.0 als "Negotiate, NTLM."
Lösung
Um dieses Problem zu beheben, müssen Sie die Metabasis bearbeiten.

Warnung : unkorrekte Bearbeitung der Metabasis Sie können schwerwiegende Probleme verursachen, müssen Sie Neuinstallation der Produkte, die die Metabasis verwendet möglicherweise, die. Microsoft kann nicht garantieren, dass Probleme, die eine unkorrekte Bearbeitung der Metabasis herrühren, behoben werden können. Bearbeitung der Metabasis erfolgt auf eigenes Risiko.

Hinweis : die Metabasis immer sichern, bevor Sie es bearbeiten.

Um den Wert der NTAuthenticationProviders, folgendermaßen ändern:
  1. Öffnen Sie eine Eingabeaufforderung (cmd.exe).
  2. Ändern Sie das Verzeichnis in c:\inetpub\adminscripts. Beachten Sie, dass dieser Pfad der Standardpfad ist und kann sich von Ihrer unterscheiden, wenn Sie den Inhaltsbereich geändert oder, um einen anderen Laufwerkbuchstaben installiert.
  3. Den Wert des NTAuthenticationProviders bestimmen, geben Sie Folgendes ein und drücken Sie anschließend die [EINGABETASTE]:
    Cscript adsutil.vbs Get w3svc/NTAuthenticationProviders
    Die folgende Ausgabe sollte zurückgegeben werden:
    NTAuthenticationProviders: (STRING) "NTLM"
  4. Wenn der Wert der NTAuthenticationProviders "NTLM" ist, geben Sie die folgenden (genau) Folgendes ein:
    Cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
    Drücken Sie die EINGABETASTE. Es müsste die folgende Ausgabe angezeigt werden:
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Wenn Sie eine Fehlermeldung auf der letzten Schritt angezeigt wird, stellen Sie sicher, dass Sie kein Leerzeichen zwischen Negotiate und NTLM lassen. Beispielsweise unterscheidet sich "Negotiate, NTLM" von "Negotiate, NTLM."
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft Internet Information Services 5.0 handelt.
Informationsquellen
Weitere Informationen mit das Netzwerkmonitor-Dienstprogramm auf Windows 2000 Server-Computern finden Sie im folgenden Artikel der Microsoft Knowledge Base:
812953Verwendung von Netzwerkmonitor zum Aufzeichnen des Netzwerkdatenverkehrs
IIS 5 NTLM Negotiate Kerberos aktualisieren

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 248350 – Letzte Überarbeitung: 02/06/2014 09:15:21 – Revision: 2.1

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtde
Feedback