MOSS 2007 sur Windows Server 2008 derrière ISA 2006 avec l'autorisation de carte à puce
Question
Je suis en train d'essayer de mettre à jour mes deux WFES de 32 bits de Windows Server 2003 à 64 bits de Windows Server 2008. J'ai aussi un 64 bits Windows Server 2008 dans la ferme en tant que serveur d'index, et un 64 bits SQL 2005 boîte en marche windows server 2008. J'utilise l'authentification Kerberos pour permettre auth de carte à puce sur le serveur ISA 2006.
Après une mise à niveau des extrémités avant que je ne peux pas y accéder via ISA. Je reçois les invites multiples, même si je suis entrée d'identification valides. Lorsque l'on regarde dans les journaux sever il y a de nombreuses erreurs kerberos faisant référence à une sid nulle.
Est-ce que quelqu'un d'autre a cette configuration de travail? et si oui, s'il vous plaît aider.
La solution
Vous êtes probablement des problèmes avec la nouvelle « fonctionnalité » dans IIS 7 - l'authentification en mode noyau
Kernel Mode d'authentification utilise le SPN sur le compte d'ordinateur, même si le pool d'applications fonctionne sur un différent compte de service. C'est un problème lorsque vous exécutez un ferme avec Sharepoint plus d'un frontend serveur web
http://nico.berlee.nl/sharepoint-using -kerberos-sur-windows-2008 /