向域用户帐户委派信任

　　在命令行中键入以下内容来创建 Kerberos 服务主题名称 (SPN) 来替代 vmmserviceuser 域的用户名。

　　setspn -R vmmserviceuser

　　确认 SPN 已创建。将看到类似于以下内容的输出：

　　Registered ServicePrincipalNames for CN=Self Service Test,CN=Users,DC=contoso,DC=com:

　　HOST/vmmserviceuser

　　HOST/vmmserviceuser.contoso.com打开"Active Directory 用户和计算机"，找到 IIS 服务器，右键单击 IIS 服务器，然后单击"属性"。

　　如果"Active Directory 用户和计算机"不可用，则请安装 Active Directory 域服务工具功能。

　　在"委派"选项卡上，选择"仅信任此计算机委派到特定服务"，然后选择"仅使用 Kerberos"。

　　单击"添加"，然后找到 VMM 服务器运行的用户。

　　选择用户的"主机"服务类型，然后单击"确定"。

　　在自助服务门户的 IIS Web 服务器上创建以下注册表项。要打开注册表编辑器，单击"启动"、"运行"，然后键入 regedit。

　　如果使用注册表编辑器或使用其他方法错误地修改注册表，则可能会出现严重问题。这些问题可能要求重新安装操作系统。Microsoft 不能保证能够解决这些问题。用户须自行承担修改注册表的后果。

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Self-Service Portal\Settings

　　值名称：VmmServerSPN

　　数据类型：REG_STRING

　　值数据（示例）：HOST/vmmserviceuser

　　此时，自助服务门户被配置为提供单一登录。可以用相同方式配置其他 IIS 服务器。