服务器上文件添加可信任,如何将服务器配置为受信任以进行委派

最新推荐文章于 2021-08-09 12:45:40 发布
最新推荐文章于 2021-08-09 12:45:40 发布
阅读量646 收藏
点赞数
文章标签: 服务器上文件添加可信任

如何将服务器配置为受信任以进行委派

06/16/2016

本文内容

安装 Microsoft Application Virtualization (App-v)管理服务器软件时,可以选择使用分布式系统体系结构安装它。 如果在不同计算机上安装控制台、管理 Web 服务和数据库,则必须将 Internet information Services (IIS)服务器配置为受信任的委派。 这是必需的,因为管理 Web 服务将尝试使用使用该控制台的 App-v 管理员的凭据连接到 App-v 数据存储。 在其上安装数据存储的数据库服务器将不接受来自 IIS 服务器的管理员凭据,除非将 IIS 服务器配置为受信任的委派,并且管理 Web 服务将无法连接到 app-v 数据存储。

注意 如果在单个服务器上安装 app-v 管理服务器软件并将数据存储放置在单独的服务器上,则你仍然必须将服务器配置为受信任的委派,即使管理 Web 服务和管理控制台位于同一台服务器上也是如此。 如果需要使用 "使用备用凭据" 选项连接到控制台中的管理 Web 服务,则会出现此情况。

你可以使用的委派类型取决于你在 Active Directory 域服务(添加)基础结构中配置的域功能级别。 下表列出了可以为 App-v 的每个域功能级别配置的委派类型。 表格后面的详细说明。

域功能级别

可用委派级别

Windows 2000 本机

无委派(默认)

无约束委派

Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2

无委派(默认)

无约束委派¹

约束委派(仅使用 Kerberos 协议)

约束委派(使用任何身份验证协议)¹

¹不要使用。

在域功能级别为 Windows 2000 native 时配置无约束的委派

在 Web 服务器域的域控制器上,完成以下步骤。

单击 "开始"、"管理工具",然后单击 " Active Directory 用户和计算机"。

展开 "域",然后展开 "计算机" 文件夹。

在右窗格中,右键单击 Web 服务器的计算机名称,然后单击 "属性"。

在 "常规" 选项卡上,确保选中 "信任计算机作为委派" 复选框。

单击“确定”****。

在域功能级别为 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 时配置无约束的委派

在 Web 服务器域的域控制器上,完成以下步骤。

单击 "开始",单击 "管理工具",然后单击 " Active Directory 用户和计算机"。

展开 "域",然后展开 "计算机" 文件夹。

在右窗格中,右键单击 Web 服务器的计算机名称,选择 "属性",然后单击 "委派" 选项卡。

单击以选择 "信任此计算机以委派到任何服务(仅限 Kerberos)"。

单击“确定”****。

在域功能级别为 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 时配置受限委派

在 Web 服务器域的域控制器上,完成以下步骤。

单击 "开始",单击 "管理工具",然后单击 " Active Directory 用户和计算机"。

展开 "域",然后展开 "计算机" 文件夹。

在右窗格中,右键单击 Web 服务器的计算机名称,选择 "属性",然后单击 "委派" 选项卡。

单击以选择 "信任此计算机仅委派指定的服务"。

确保选中 "仅使用 Kerberos ",然后单击 "确定"。

单击“添加”**** 按钮。 在 "添加服务" 对话框中,单击 "用户" 或 "计算机",然后浏览到包含应用 V 数据存储的 Microsoft SQL server 的名称,然后单击 "从 IIS 接收用户凭据"。 单击“确定”****。

在 "可用服务" 列表中,选择列出端口号的 MSSQLSvc 服务,Microsoft SQL Server 在该端口上接受 app-v 数据库的连接(默认端口为1433)。 单击“确定”****。

为受限制的委派配置 IIS 7 的其他步骤

如果在 IIS 7 服务器上运行管理 Web 服务,则必须完成以下步骤以将 IIS 7 useAppPoolCredentials变量设置为 True。

打开提升的命令提示符窗口。 若要打开提升的命令提示符窗口,请单击 "开始",单击 "所有程序",单击 "附件",右键单击 "命令提示符",然后单击 "以管理员身份运行"。

导航到%windir%\system32\inetsrv。

键入appcmd.exe set config-section: system.webserver/security/authentication/windowsAuthentication-useAppPoolCredentials: true,然后按 ENTER。

Kang He
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器文件添加可信任,配置新的信任应用程序服务器
weixin_39603492的博客
08-09 438
上一次修改主题: 2012-10-18信任应用程序是基于 Microsoft 统一通信托管 API (UCMA) 3.0 核心 SDK 且 Lync Server 2010 信任的应用程序。有关 UCMA 应用程序的详细信息,请参阅“统一通信托管 API 3.0 核心 SDK 文档”,网址为 http://go.microsoft.com/fwlink/?linkid=210320&c...
Linux:两台服务器之间添加信任关系,进行远程操作的时候不需要输入密码
07-14 153
Linux:两台服务器之间添加信任关系,进行远程操作的时候不需要输入密码 两台机器之间建立信任关系的步骤: 1. 在机器1上root用户执行ssh-keygen命令,生成建立安全信任关系的证书,直接Enter [root@CentOS64-x64 ~]# ...
linux两台服务器之间添加信任关系
龙哥哥的博客
01-04 536
注意:最好不要手动去创建.ssh文件夹,直接通过执行ssh-keygen -t rsa命令去生成.ssh文件夹(确保.ssh文件夹的权限是755的权限) 先在主机A上使用命令创建密钥 2.此时我们可以在/root/.ssh/目录里边看到创建的公私密钥 ls /root/.ssh/ 3.我们把id_rsa.pub文件复制到主机B 上面去 scp -r /root/.ssh/id_rsa.pub 192.168.31.147:/root/.ssh/authorized_keys 4.此
两台Linux服务器建立信任关系
笑容刺眼
08-26 5978
如果在两台Linux服务器之间经常需要互相访问,但是需要经常手动输入密码,可以在两台服务器之间建立一个信任连接,然后把鉴权文件写到一个文件里 步骤1:先在主机A使用命令创建密钥 ssh-keygen -t rsa 步骤二:在/root/.ssh目录里面看到创建的密钥 ls /root/.ssh/ 步骤三:把id_rsa.pub文件复制到主机B上面去 scp -r /root/....
linux之间建立信任关系
大魁的专栏
09-27 2122
建立从机器F(From)到机器T(To)的无密码访问,步骤如下: 1. F: ssh-keygen -t rsa 一路回车 2. F:  chmod 755 ~/.ssh 2. F:  scp ~/.ssh/id_rsa.pub user@T: 3. T:  mkdir ~/.ssh chmod 755 ~/.ssh 4. T:  cat id_rsa.pub >>
如何创建链接服务器SQL server
09-05
6. 在“选择页”中,选择“服务器选项”,将“Rpc”和“Rpc Out”设置为“True”。 7. 最后,点击“确定”完成链接服务器的创建。 创建链接服务器后,如果你打算使用模拟(Delegation),需要进行额外的配置。模拟...
Windows.Server.2008.R2.Active.Directory.配置指南
02-22
- **提升服务器角色**:首先需要将Windows Server 2008 R2服务器提升为域控制器(DC),这涉及安装AD域服务角色。 - **创建新域**:选择新建林或向现有林添加域,根据组织结构规划合适的域名和域层次。 - **DNS配置*...
citrix 中文管理操作手册
11-04
信任服务器配置 129 保护数据存储 129 Microsoft Access 129 Microsoft SQL Server 129 Microsoft SQL Server 2005 Express Edition 130 Oracle 130 IBM DB2 130 保护网络通信 130 保护客户端服务器通信 131 ...
webdeploy的部署手册.pdf
11-06
Web Deploy,也称为Web Deploy工具,是Microsoft提供的一款强大的部署工具,主要用于简化和自动化IIS Web...在实际操作中,确保服务器配置正确,防火墙设置恰当,并妥善保管用户名和密码,以保障系统的安全性和稳定性。
企业级Linux服务攻略
01-17
2.3 Samba常规服务器配置 2.3.1 主要配置文件smb.conf 2.3.2 Samba服务日志文件 2.3.3 Samba服务密码文件 2.3.4 Samba的启动与停止 2.3.5 share服务器实例及详解 2.3.6 user服务器实例及详解 2.4 Samba高级服务器...
限制访问IP地址程序(数据库版)
06-11
直接把数据库里的两个表复制到你要管理的数据库,表名不变,就ok了.
linux 添加服务器信任关系 & scp的使用
leo_618的专栏
01-26 2766
添加信任关系服务器: vi /home/work/.ssh/id_rsa.pub 开发机:vi work/.ssh/authorized_keys每天一个linux命令(60):scp命令 http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html转自: http://blog.csdn.net/shootyou/article/det
服务器文件添加可信任,如何在Nextcloud上添加和使用信任服务器
weixin_39815435的博客
08-09 969
如果管理多个Nextcloud服务器,则可能需要将它们作为联合共享一起加入。这样,您的用户就可以跨服务器共享目录和文件夹,从而扩展了您在内部部署私有云的能力。对于希望在一个业务中使用多个Nextcloud服务器的任何人,这应该被视为必须的。但你是如何做到这一点的?其实很简单。我给你看看。为了连接信任服务器,您将需要以下内容:您必须做的第一件事是添加信任服务器。为此,使用管理帐户登录到Nex...
建立服务器之间的信任关系
LH9898的博客
03-17 947
两台服务器之间建立信任关系,建立好了之后一台服务器连接另外一台就不在需要输入密码了,否则就需要输入密码 建立A到B的信任关系 (1)Server1#ssh-keygen -t rsa 这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。 (2)公钥添加到远程主机的 authorized_keys 文件中 将文件上传到远
linux服务器信任关系,Linux服务器之间建立信任关系
weixin_42465885的博客
04-28 1422
我们经常会遇到这样的情况,从一个Linux服务器ssh另外一台Linux服务器,或者使用scp或rsync从一台Linux服务器传数据到另外一台Linux服务器。每次操作的时候都需要输入密码进行验证。如果我们在服务器之间建立信任关系的话则不需要每次都输入密码了。建立信任关系如下:(1) 切换到需要建立信任关系的用户根目录(2) 执行命令:ssh-keygen-d提示Enter file in w...
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
fbysss的专栏
11-06 2689
引用地址: http://blog.chinaunix.net/u2/76835/showart.php?id=1359453说明:蓝色文字为本人添加 最近在编写定时python脚本时遇到一个问题。在该脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的python脚步中就不适用了。   后来在Internet中查找相
服务器信任.免密登录
zongbo的博客
04-06 156
lunix服务器相互之间信任(免密登录及操作) 1.创建公钥 ssh-keygen -t rsa 2.公钥复制到keys文件(假如提示无法找到文件,给对应服务器也生成公钥即生成.ssh目录) 一步到位法 scp ~/.ssh/id_rsa.pub wangzongbo@192.168.237.129:~/.ssh/authorized_keys 婉转法 scp ~/.ssh/id_rsa.pub...
三步建立服务器信任
会流动的景色
06-15 424
在实际工作中,如果需要进行自动化部署,经常需要将两服务器之间建立信任关系,下面以10.82.232.231服务器与10.82.232.228两服务器建立信任进行演示: 1、需要建立信任的目标机器 eg:为了jenkins新增自动化部署job,所以需要2个服务器建立信任 (A to B) 假如jenkins机器为A 2、建立信任之前,需要确认是否有rsa 如果没有在A上执行 ssh-keygen -t rsa -P ‘’ -f ~/.ssh/id_rsa 生成rsa (PS:不要轻易重建公钥!!,
此计算机未配置为允许委派用户凭据,Kerberos 协议转换和委派
weixin_36359107的博客
06-26 763
发布日期: 2004年12月02日发布者 Frederick Chong,Microsoft Corporation 的软件设计工程师本文档涉及包含在 Windows Server 2003 标准版、Windows Server 2003 企业版以及Windows Server 2003 数据中心版中的各种功能。您可以在 Windows Server 2003 Web版操作系统上运行本文档中所讨论...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值