Síntomas
Al iniciar el Portal empresarial en Microsoft Dynamics GP o en Microsoft Dynamics SL en una estación de trabajo, recibe el siguiente mensaje de error:
Error: Nombre principal del servicio (SPN) para el usuario 'dominio\usuario' que no se encuentra en Active Directory
Causa
Este problema se produce cuando se cumplen las condiciones siguientes:
-
El servidor virtual se amplía en SharePoint Administración central.
-
La autenticación Kerberos está seleccionada.
-
El servicio de directorio de Active Directory no está configurado para usar la autenticación Kerberos.
Resolución
Para resolver este problema, use la autenticación NTLM en lugar de la autenticación Kerberos.
Nota Si debe usar la autenticación Kerberos, visite el siguiente sitio web de Microsoft para obtener más información:
http://www.microsoft.com/windowsserver2003/technologies/security/kerberos/default.mspx Para habilitar la autenticación NTLM, siga estos pasos:
-
En el servidor que se ejecuta Microsoft Internet Information Services (IIS), haga clic en Inicio ,haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
-
En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
cd Unidad:\inetpub\adminscriptsNote Reemplazar unidad por el nombre de la unidad de disco duro en la que Windows Server 2003 está instalado.
-
En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
cscript adsutil.vbs obtener w3svc/xx/NTAuthenticationProvidersNote Reemplazar xx con el número de id. del servidor virtual. Para determinar el número de id. del servidor virtual, siga estos pasos:
-
En el servidor que ejecuta IIS, haga clic en Inicio ,seleccione Todos los programas,elija Herramientas administrativas y, a continuación, haga clic en Internet Information Services (IIS) Manager.
-
Expanda el nombre del equipo, expanda Sitios web,haga clic con el botón derecho en el sitio web en el que instaló El portal de negocios y, a continuación, haga clic en Propiedades.
-
Haga clic en la pestaña Sitio web y, a continuación, haga clic en Propiedades junto al cuadro Formato de registro activo.
-
Anote la ruta de acceso y el nombre de archivo del archivo .log. La ruta de acceso y el nombre de archivo son similares a los siguientes:
W3SVCxx\exyymmdd.logEn esta ruta, xx representa el número de id. del servidor virtual.
-
-
Para habilitar la autenticación NTLM en el servidor virtual, escriba el siguiente comando en el símbolo del sistema y, después, presione ENTRAR:
cscript adsutil.vbs conjunto w3svc/xx/NTAuthenticationProviders "NTLM"Nota Reemplazar xx por el número de id. de servidor virtual que anotó en el paso 3.
-
Reinicie IIS. Para ello, siga estos pasos:
-
Haga clic enInicio, haga clic en Ejecutar,escriba cmd y, a continuación, haga clic en Aceptar.
-
En el símbolo del sistema, escriba iisreset y, después, presione ENTRAR.
-
En el símbolo del sistema, escriba salir y, después, presione ENTRAR.
-
-
Inicie Microsoft Internet Explorer en una estación de trabajo y, a continuación, escriba la siguiente dirección URL en la barra de direcciones:
http://xx/sites/businessportalNote Reemplazar xx por el nombre del servidor.