Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une résolution du problème que vous pouvez recevoir une erreur HTTP 401 - Erreur non autorisée lorsque vous accédez à Microsoft Dynamics CRM à l’aide de l’adresse NLB (Network Load Balancing).
S’applique à : Microsoft Dynamics CRM 2011
Numéro de base de connaissances d’origine : 2642455
Symptômes
Lorsque vous accédez à Microsoft Dynamics CRM à l’aide de l’adresse NLB (Network Load Balancing), une invite d’informations d’identification s’affiche et il n’est pas possible de se connecter à Microsoft Dynamics CRM à l’aide de ces informations d’identification. Vous recevez le message d’erreur suivant :
Erreur HTTP 401 - Non autorisé
Les conditions suivantes sont remplies :
- Le pool d’applications Microsoft Dynamics CRM s’exécute sous un compte d’utilisateur de domaine.
- Dans Internet Information Services (IIS) 7.0 et IIS 7.5, l’option Activer l’authentification en mode noyau est activée.
La cause
Par défaut, IIS 7.0 et IIS 7.5 ont la fonctionnalité Activer l’authentification en mode noyau activée. Cette fonctionnalité déchiffre le ticket Kerberos utilisé par une application spécifique, à l’aide du compte d’ordinateur local (système local) du serveur IIS.
Lorsque cela se produit, le compte d’ordinateur local n’a pas suffisamment de privilèges pour exécuter Microsoft Dynamics CRM. En outre, lors de l’utilisation de comptes de service avec équilibrage de charge réseau, les comptes de service sur chaque serveur Microsoft Dynamics CRM et le nœud virtuel d’équilibrage de charge réseau doivent être le même compte de service. Par défaut, ces comptes n’ont pas de noms de principal de service configurés.
Résolution
- Connectez-vous à chaque serveur Microsoft Dynamics CRM Server.
- Installez le pack d’administration IIS 7.
Remarque
Le pack d’administration IIS 7 est installé par défaut dans Windows Server 2008 R2.
- Dans le menu Démarrer , pointez sur Outils d’administration, puis sélectionnez Gestionnaire IIS.
- Développez le serveur, développez Sites, puis sélectionnez Microsoft Dynamics CRM.
- Sous Gestion, sélectionnez Éditeur de configuration.
- Pour l'emplacement de la section, développez system.webServer, développez Sécurité, développez Authentification, puis sélectionnez Authentification Windows.
- Dans la section From ci-dessus Propriétés, sélectionnez ApplicationHost.config.
- Dans la page des propriétés, définissezuseAppPoolCredentials sur True, puis sélectionnez Appliquer.
- Redémarrez IIS.
Ensuite, vous devez configurer deux noms de principal de service (SPN) pour chaque serveur Microsoft Dynamics CRM et le nœud virtuel. Chaque serveur Microsoft Dynamics CRM et nœud virtuel se compose d’un SPN pour le nom NetBIOS et du nom de domaine complet (FQDN) pour le compte de service utilisé.