L'autenticazione Kerberos non riesce dopo l'aggiornamento da IIS 4.0 a IIS 5.0

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

248350
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
importante : questo articolo contiene informazioni sulla modifica della metabase. Prima di modificare la metabase, verificare di avere a disposizione una copia di backup poter ripristinare se si verifica un problema. Per informazioni su come effettuare questa operazione, vedere "backup o ripristino configurazione" della Guida in Microsoft Management Console (MMC).
Sintomi
Quando si aggiorna un computer che esegue Windows NT Server 4.0 con Internet Information Server 4.0 a Windows 2000 con Internet Information Services 5.0, l'autenticazione Kerberos potrebbe non riuscire. Il metodo di negoziazione non può essere utilizzato dal server Web anche se è selezionata l'autenticazione integrata di Windows.

Quando si esegue una traccia di rete da un computer client remoto mediante Network Monitor, in genere verrà visualizzato nell'intestazione WWW-Authenticate inviato al client seguenti:
WWW-Authenticate: negoziazione
WWW-Authenticate: NTLM
Se si esegue la stessa traccia di rete su un computer in cui è stato aggiornato da Windows NT 4.0 a Windows 2000, sarà possibile visualizzare solo l'intestazione WWW-Authenticate NTLM inviato al client (Negotiate non viene inviati al client). Ad esempio:
WWW-Authenticate: NTLM
Cause
Per mantenere il metodo di autenticazione predefinito che viene utilizzato in Internet Information Server 4.0, non è stato modificato l'impostazione della metabase NTAuthenticationProviders. Il valore predefinito per questa chiave della metabase è "NTLM" in Internet Information Server 4.0; tuttavia, questo è stato modificato in Internet Information Services 5.0 in modo che il nuovo metodo Negotiate è possibile utilizzare "Negotiate, NTLM".

In caso di un'installazione pulita di Windows 2000 (in opposizione a un aggiornamento), la chiave rifletterà l'impostazione predefinita in Internet Information Services 5.0 "Negotiate, NTLM".
Risoluzione
Per risolvere il problema, è necessario modificare la metabase.

avviso : se modificare la metabase in modo non corretto, si può causare seri problemi che potrebbero richiedere la reinstallazione dei prodotti che utilizza la metabase. Microsoft non garantisce che i problemi derivanti se si modifica in modo non corretto della metabase possano essere risolti. La modifica della metabase a proprio rischio.

Nota : eseguire sempre il backup della metabase prima di modificarlo.

Per modificare il valore di NTAuthenticationProviders, attenendosi alla procedura seguente:
  1. Aprire un prompt dei comandi (cmd.exe).
  2. Passare alla directory c:\inetpub\adminscripts. Si noti che questo percorso è il percorso predefinito e può essere diverso dalla propria se è stato modificato l'area di contenuto o si installato in una lettera di unità diverse.
  3. Per determinare il valore di NTAuthenticationProviders, digitare quanto segue e quindi premere INVIO:
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Deve restituire il seguente output:
    NTAuthenticationProviders: (Stringa) "NTLM"
  4. Se il valore di NTAuthenticationProviders è "NTLM", quindi digitare quanto segue (esattamente):
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
    Premere INVIO. Dovrebbe venire visualizzato il seguente output:
    NTAuthenticationProviders: (Stringa) "Negotiate, NTLM"
Se viene visualizzato un messaggio di errore sul l'ultimo passaggio, assicurarsi che non è stato lasciare uno spazio tra la negoziazione e NTLM. Ad esempio, "Negotiate, NTLM" è diverso da "Negotiate, NTLM".
Status
Microsoft ha confermato che questo problema riguarda Microsoft Internet Information Services versione 5.0.
Riferimenti
Per ulteriori informazioni su come utilizzare l'utilità Network Monitor nei computer basati su Windows 2000 Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
812953L'utilizzo di Network Monitor per acquisire il traffico di rete
Aggiornamento di IIS 5 NTLM Negotiate Kerberos

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 248350 - Ultima revisione: 01/23/2014 20:09:45 - Revisione: 2.1

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtit
Feedback