Всего комментариев: 17 Комментировать

  1. Обратная ссылка: Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 8 – Настройка Службы поиска и создание сайта цент /

  2. Макс /

    На этапе «7. Проверка доступности корневого сайта семейства сайтов и настройка доступа пользователей.» у меня почему-то все равно запрашивает авторизацию. После ввода логина и пароля сайт открывается. Проверил в AD SPN для учетной записи пула приложений, все прописано, setspn выдает нужные результаты.
    Я так понимаю, здесь то же самое, что и для ЦА. Но вот там у меня все работает, только учетная запись SharePoint farm service account, а не для пула приложений.
    Куда бы заглянуть не подскажете?

    1. Илья /

      Присоединяюсь к предыдущему вопросу. Аналогичная проблема. Помогите разобраться.

      1. Дмитрий /

        Тоже самое. Запрашивает проверку, при этом в журнале процесс входа: Kerberos

  3. Алексей Максимов / Автор записи

    Если вместо FQDN имени сайта указать короткое имя (без доменной части) то сайт открывается без дополнительных запросов аутентификации?

    1. Макс /

      Ой. Я уже и забыл даже, как что делал ) У меня имя сервера и сайта разные, в IIS не прописывал короткое имя. По короткому у меня, вообще ничего не открывается. хотя сервер резолвится.

  4. Александр /

    Добрый день, все сделал по инструкции, при входе на портал запрашивает пароль. Только я NTLM оставлял для тестирования. Если FQDN сервера (к примеру portal.da.int) и адрес портала будут совпадать, пароль не запрашивает. Если FQDN сервера portal.da.int, а адрес портала sp.da.int (в DNS запись создана), то пароль запрашивается

  5. Александр /

    Вру, если адрес портала http://sp без доменной части, то без пароля

  6. Александр /

    Опять вру. http://sp показывает только IIS, чтобы сайт работал без проблем, он должен быть http://portal, как исправить?

  7. Александр /

    Алексей Максимов как лучший учитель дал направление. Тонкий намек. В чем же проблема аутентификации на семейство сайтов по керберос. Но не ответил прямым текстом. я же как ученик выскочка дам списать. Explorer пытается использовать kerberos, только если он определяет, что сайт из интрасети. а определяет он по единственному параметру. если имя вида http://sp — то это интрасеть и есть возможность использования kerberos. если же есть продолжение http://sp.test.local то это зона интернета. в которой нельзя использовать кешированные данные и билеты kerberos. Вообщем просто укажите в ручную, что сайт принадлежит именно интрасети. По дефолтным настройкам даже в доверенных узлах нельзя использовать сохраненные пароли а равно kerberos ticket.

    1. Дмитрий /

      Охжешь… Спасибо огромное! Надо заполнять пробелы в знаниях…

    2. Sergey /

      Может быть еще есть причина обязательной авторизации? ) Host Header прописан, SPN зарегистрирован. При попытке открыть созданный сайт, требуется аутентификация и по короткому имени сайта и с указанием домена песня одна и та же ) Да и авторизация не проходит… Если ткнете лицом буду благодарен )

      P.S. Отдельное спасибо автору статей, Максиму — отличный материал для установки и настройки SP, кратко, с тактом и ничего лишнего

  8. Sergey /

    Доброго дня. Спасибо за предоставленные инструкции. Отличный материал.
    Скажите пожалуйста реально сделать одно веб-приложение по имени сервера без доменной части и без хост хидеров, а остальные веб-приложения на том же порту по другому имени с хост хидерами и регистрацией spn?

    1. Алексей Максимов / Автор записи

      Не могу сказать. Мне бы такой винегрет делать даже в голову бы не пришло. Всегда при развёртывании использую только FQDN имена. Это сводит к минимуму всевозможные грабли, например сложности с тем же Kerberos.

      1. Sergey /

        Спасибо за ответ )

  9. Владимир /

    Подскажите такой вопрос.
    пункт: 6. Регистрируем Service Principal Name
    на регестрировал случанйо разных имен, есть ли способ удалить не нужные???? что бы когда проверку проводишь setspn -L KOM\s-KOM-AD01-SP-AP-SBS показывали те которые нужны.

    1. Алексей Максимов / Автор записи

      Владимир, ну конечно есть.

      setspn -d HTTP/BAD-ITEM.holding.com MYDOM\s-Svc-Account

      Достаточно посмотреть встроенную справку по ключам утилиты, чтобы это понять.
      Есть даже расширенная онлайн-справка: Setspn

Добавить комментарий