Página principal



Guía de implementación de Microsoft SharePoint Foundation 2010

Descargar 3.63 Mb.

Guía de implementación de Microsoft SharePoint Foundation 2010





Descargar 3.63 Mb.
Página28/74
Fecha de conversión02.09.2018
Tamaño3.63 Mb.
1   ...   24   25   26   27   28   29   30   31   ...   74

Configuración de la autenticación Kerberos para las notificaciones al servicio de token de Windows (SharePoint Foundation 2010)

En este artículo se proporciona un entorno de granja de servidores de tres equipos como ejemplo para demostrar cómo configurar la autenticación Kerberos para las notificaciones al servicio de token de Windows en Microsoft SharePoint Foundation 2010.

En este artículo:

Antes de comenzar

Configuración de un origen de datos externo

Configuración de una delegación restringida para la cuenta del grupo de aplicaciones de servicio compartido

Configuración de una delegación restringida para las notificaciones a la cuenta del servicio de token de Windows

Configuración de las notificaciones para el servicio de token de Windows en el servidor de aplicaciones

    1. Antes de comenzar

Antes de agregar entradas de nombre principal de servicio (SPN) a un dominio de Active Directory, asegúrese de lo siguiente:

No existen entradas de SPN duplicadas en el dominio.

Ninguna de las entradas de SPN que haya agregado está actualmente en uso por parte de alguna otra cuenta o servicio del equipo.

Para obtener información sobre cómo buscar cuentas de equipo con entradas de SPN duplicadas, vea el artículo 321044 de Knowledge Base, que trata el identificador de evento 11 en el registro del sistema de los controladores de dominio (http://go.microsoft.com/fwlink/?linkid=166609&clcid=0xC0A).

P

Importante:




ara crear SPN en un dominio de Active Directory, debe tener permisos de nivel administrativo en el dominio.

      1. Topología de granja de servidores

En este artículo se analiza la siguiente topología de granja de servidores de SharePoint Foundation 2010:

Un equipo que ejecuta Windows Server 2008 y que actúa como servidor front-end web.

Un equipo (Claims1) que ejecuta Windows Server 2008 y que actúa como servidor de aplicaciones.

Un equipo (Claims2) que ejecuta Windows Server 2008 y SQL Server para la granja de servidores que ejecuta SharePoint Foundation 2010.

Un equipo (Claims3) que actúa como origen de datos SQL externo.

    1. Configuración de un origen de datos externo

Para configurar un origen de datos externo, instale SQL Server en Claims3. Asegúrese de que el servicio de SQL Server se ejecuta como peopletest\osspool9.

Ejecute la herramienta SETSPN.EXE en el controlador de dominio para crear un SPN, tal y como se muestra en el siguiente ejemplo:

setspn -A MSSQLSvc/claims3:1433

peopletest\osspool9

setspn -A

MSSQLSvc/claims3.peopletest.extest.mydomain.net:1433 peopletest\osspool9



    1. Configuración de una delegación restringida para la cuenta del grupo de aplicaciones de servicio compartido

Realice los pasos siguientes para configurar una delegación restringida para la cuenta del grupo de aplicaciones de servicio compartido:

1. Inicie sesión en el controlador de dominio, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.

2. Expanda el nodo del dominio y, a continuación, haga clic en Usuarios.

3. Haga clic con el botón secundario en la cuenta de usuario de identidad del grupo de aplicaciones (peopletest\osspool8) y seleccione Propiedades.

4. En la ficha Delegación, confirme que la opción Confiar en este usuario para la delegación sólo a los servicios especificados está seleccionada.

5. Haga clic en Usar cualquier protocolo de autenticación.

6. Haga clic en Agregar y, a continuación, clic en Usuarios o equipos.

7. Escriba el nombre de dominio y usuario de la cuenta que ejecuta el servicio que desea que acepte credenciales Kerberos. En este ejemplo, escriba el nombre de la cuenta de servicio SQL en Claims3 (peopletest\osspool9) y, a continuación, haga clic en Aceptar.

8. Aparecerán los valores de los servicios disponibles para la cuenta que ha seleccionado. Seleccione MSSQLSvc en Claims3 y haga clic en Aceptar.

9. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades de la cuenta.

L

Nota:




a ficha Delegación no se mostrará a menos que haya un SPN registrado para esta cuenta. Por ello, puede resultar conveniente crear un SPN que no planee usar, simplemente para forzar que se muestre la ficha Delegación.

Puede crear un SPN mediante la herramienta SETSPN.EXE en el controlador de dominio, como se muestra en el siguiente ejemplo:

setspn -A http/uniquespn1

peopletest\osspool8

    1. Configuración de una delegación restringida para las notificaciones a la cuenta del servicio de token de Windows

Realice los pasos siguientes para configurar una delegación restringida para las notificaciones para la cuenta del servicio de token de Windows:

1. Inicie sesión en el controlador de dominio, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.

2. Expanda el nodo del dominio y, a continuación, haga clic en Equipos.

3. Haga clic con el botón secundario en la cuenta de identidad del grupo de aplicaciones. De forma predeterminada, las notificaciones para el servicio de token de Windows se ejecutan bajo la cuenta de sistema local (que es Claims1 en este ejemplo). A continuación, haga clic en Propiedades.

4. En la ficha Delegación, confirme que la opción Confiar en este usuario para la delegación sólo a los servicios especificados está seleccionada.

5. Haga clic en Usar cualquier protocolo de autenticación.

6. Haga clic en Agregar y, a continuación, clic en Usuarios o equipos.

7. Escriba el nombre de dominio y usuario de la cuenta que ejecuta el servicio que desea que acepte credenciales Kerberos. En este ejemplo, escriba el nombre de la cuenta de servicio SQL en Claims3 (peopletest\osspool9) y, a continuación, haga clic en Aceptar.

8. Aparecerán los valores de los servicios disponibles para la cuenta que ha seleccionado. Seleccione MSSQLSvc en Claims3 y haga clic en Aceptar.

9. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades de la cuenta.

    1. Configuración de las notificaciones para el servicio de token de Windows en el servidor de aplicaciones

Conceda al grupo WSS_SPG permisos para convertir las notificaciones a la identidad de Windows y realice los siguientes pasos para configurarlas para el servicio de token de Windows en Claims1:

1. En el Bloc de notas, abra wtshost.exe.config.

2. Agregue al elemento de la sección .

El archivo debe tener un contenido parecido al siguiente ejemplo:



Inicie las notificaciones para el servicio de token de Windows desde la línea de comandos, tal y como se muestra en el ejemplo siguiente:

net start c2wts

sc config c2wts start= auto


1   ...   24   25   26   27   28   29   30   31   ...   74

Similar:

Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía de planeación de sitios y soluciones para Microsoft SharePoint Server 2010, Parte 2
Ti, administradores de programa y especialistas en infraestructuras que planean una solución basada en SharePoint Server 2010. Este...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconReferencia técnica para Microsoft SharePoint Ser ver 2010
Entre la audiencia para la que está destinado este libro se incluyen especialistas de aplicaciones, especialistas de aplicaciones...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía del módulo de supervision de System Center para Microsoft SharePoint Server 2013
Publicación: para lanzamiento de Microsoft. Esta documentación solo se aplica al lanzamiento del módulo de administración de Productos...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconMaría Díaz-Llanos Lecuona
Gestión de Contenidos de SharePoint 2010. Maquetación, edición (de plantillas al migrar) de pág aspx con Designer de SharePoint 07....
Guía de implementación de Microsoft SharePoint Foundation 2010 iconPara profesionales de ti: Guía de planeación de Microsoft Office 2010
Microsoft Office 2010. Está dirigido a los especialistas generales de ti, los departamentos de operaciones, de soporte técnico y...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconIntroducción Access 2010
Lo más lejos que quedarán sus datos será el explorador web más cercano, gracias a las nuevas bases de datos web y los Servicios de...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconPara profesionales de ti: Directiva de grupo para Microsoft Office 2010
Microsoft Office 2010. Está dirigido a profesionales generales de ti, departamentos de operaciones de ti, personal del servicio de...
Guía de implementación de Microsoft SharePoint Foundation 2010 iconMicrosoft InfoPath 2010 Guía del producto

Guía de implementación de Microsoft SharePoint Foundation 2010 iconManual de Muse un entorno de autor´ıa y publicaci´
Copyright c 2004, 2005, 2006, 2007, 2008, 2009, 2010 Free Software Foundation, Inc
Guía de implementación de Microsoft SharePoint Foundation 2010 iconGuía de implementación de Operations Manager 2007
Como Microsoft debe reaccionar ante las condiciones cambiantes del mercado, no debe interpretarse como un compromiso por parte de...


Descargar 3.63 Mb.