Compartir a través de

Cómo configurar el servidor para que sea de confianza para delegación

  • Artículo

Se aplica a: Application Virtualization 4.5 SP1

Al instalar el software Microsoft Application Virtualization (App-V) Management Server, tiene la opción de instalarlo mediante una arquitectura de sistema distribuido. Si instala la consola, Management Web Service y la base de datos en los distintos equipos, debe configurar el servidor de Internet Information Services (IIS) para que sea de confianza para delegación. Esto es necesario porque Management Web Service intentará conectarse al almacén de datos de App-V mediante las credenciales del administrador de App-V que usa la consola. El servidor de base de datos en el que se instaló el almacén de datos no aceptará las credenciales del administrador del servidor IIS a menos que el servidor IIS esté configurado para que sea de confianza para delegación, por lo que Management Web Service no podrá conectarse al almacén de datos de App-V.

Nota

Si instala el software App-V Management Server en un único servidor y coloca el almacén de datos en un servidor separado, existe una situación en la que aún debe configurar el servidor para que sea de confianza para delegación aunque Management Web Service y Management Console estén en el mismo servidor. Esta situación se produce si necesita conectarse a Management Web Service en la consola mediante la opción Usar credenciales alternativas.

El tipo de delegación que puede usar depende del nivel funcional del dominio que haya configurado en su infraestructura de Servicios de dominio de Active Directory (AD DS). La tabla siguiente enumera los tipos de delegación que se pueden configurar para cada nivel funcional del dominio para App-V. Para obtener instrucciones detalladas, siga la tabla.

Nivel funcional del dominio Niveles de delegación disponibles

Windows 2000 nativo
  • Sin delegación (predeterminado)

  • Delegación sin restricciones

Windows Server 2003, Windows Server 2008, o Windows Server 2008 R2
  • Sin delegación (predeterminado)

  • Delegación sin restricciones1

  • Delegación limitada (use sólo protocolos Kerberos)

  • Delegación limitada (use cualquier protocolo de autenticación) 1

1 No recomendada.

Para configurar delegación sin restricciones cuando el nivel funcional del dominio es Windows 2000 nativo

En el controlador de dominio para su dominio de servidor web, complete los pasos siguientes.

  1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

  2. Expanda el dominio y, a continuación, expanda la carpeta Equipos.

  3. En el panel derecho, haga clic con el botón secundario en el nombre del equipo para el servidor web y, a continuación, haga clic en Propiedades.

  4. En la ficha Generales, asegúrese de que esté seleccionada la casilla de verificación Confiar en el equipo para la delegación.

  5. Haga clic en Aceptar.

Para configurar delegación sin restricciones cuando el nivel funcional del dominio es Windows Server 2003, Windows Server 2008, o Windows Server 2008 R2

En el controlador de dominio para su dominio de servidor web, complete los pasos siguientes.

  1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

  2. Expanda el dominio y expanda la carpeta Equipos.

  3. En el panel derecho, haga clic con el botón secundario en el nombre del equipo para el servidor web, seleccione Propiedades y, a continuación, haga clic en la ficha Delegación.

  4. Haga clic para seleccionar Confiar en este equipo para la delegación a cualquier servicio (sólo Kerberos).

  5. Haga clic en Aceptar.

Para configurar delegación limitada cuando el nivel funcional del dominio es Windows Server 2003, Windows Server 2008, o Windows Server 2008 R2

En el controlador de dominio para su dominio de servidor web, complete los pasos siguientes.

  1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

  2. Expanda el dominio y, a continuación, expanda la carpeta Equipos.

  3. En el panel derecho, haga clic con el botón secundario en el nombre del equipo para el servidor web, seleccione Propiedades y, a continuación, haga clic en la ficha Delegación.

  4. Haga clic para seleccionar Confiar en este equipo para la delegación sólo a los servicios especificados.

  5. Asegúrese de seleccionar Usar solamente Kerberos y, a continuación, haga clic en Aceptar.

  6. Haga clic en el botón Agregar. En el cuadro de diálogo Agregar servicios, haga clic en Usuarios o equipos y, a continuación, busque o escriba el nombre del servidor Microsoft SQL Server que tenga el almacén de datos de App-V y que vaya a recibir las credenciales de usuarios de IIS. Haga clic en Aceptar.

  7. En la lista Servicios disponibles, seleccione el servicio MSSQLSvc que muestra el número de puerto en el que el servidor Microsoft SQL Server acepta conexiones para la base de datos de App-V (el puerto predeterminado es 1433). Haga clic en Aceptar.

Pasos adicionales para configurar IIS 7 para delegación limitada

Si ejecuta Management Web Service en un servidor IIS 7, debe completar los pasos siguientes para establecer la variable useAppPoolCredentials de IIS 7 en True.

  1. Abra una ventana del símbolo del sistema elevado. Para abrir una ventana del símbolo del sistema elevado, haga clic en Inicio, haga clic en Todos los programas, haga clic en Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  2. Desplácese hasta %windir%\system32\inetsrv.

  3. Escriba appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true y, a continuación, presione ENTRAR.

-----
Puede obtener más información sobre MDOP en la Biblioteca TechNet, realizar búsquedas para solucionar problemas en TechNet Wiki, o seguirnos en Facebook o Twitter. Envíe sus sugerencias y comentarios acerca de la documentación de MDOP a MDOPdocs@microsoft.com.