服务器 频道

SCVMM2008实战之配置Windows集成身份验证

  向域用户帐户委派信任

  在命令行中键入以下内容来创建 Kerberos 服务主题名称 (SPN) 来替代 vmmserviceuser 域的用户名。

  setspn -R vmmserviceuser

  确认 SPN 已创建。将看到类似于以下内容的输出:

  Registered ServicePrincipalNames for CN=Self Service Test,CN=Users,DC=contoso,DC=com:

  HOST/vmmserviceuser

  HOST/vmmserviceuser.contoso.com打开"Active Directory 用户和计算机",找到 IIS 服务器,右键单击 IIS 服务器,然后单击"属性"。

  如果"Active Directory 用户和计算机"不可用,则请安装 Active Directory 域服务工具功能。

  在"委派"选项卡上,选择"仅信任此计算机委派到特定服务",然后选择"仅使用 Kerberos"。

  单击"添加",然后找到 VMM 服务器运行的用户。

  选择用户的"主机"服务类型,然后单击"确定"。

  在自助服务门户的 IIS Web 服务器上创建以下注册表项。要打开注册表编辑器,单击"启动"、"运行",然后键入 regedit。

  如果使用注册表编辑器或使用其他方法错误地修改注册表,则可能会出现严重问题。这些问题可能要求重新安装操作系统。Microsoft 不能保证能够解决这些问题。用户须自行承担修改注册表的后果。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Self-Service Portal\Settings

  值名称:VmmServerSPN

  数据类型:REG_STRING

  值数据(示例):HOST/vmmserviceuser

  此时,自助服务门户被配置为提供单一登录。可以用相同方式配置其他 IIS 服务器。
 

0
相关文章