Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведено решение проблемы, при которой вы можете получать ошибку HTTP 401 - Несанкционированная при доступе к Microsoft Dynamics CRM через адрес сетевого балансирования нагрузки (NLB).
Область применения: Microsoft Dynamics CRM 2011
Исходный номер KB: 2642455
Симптомы
При доступе к Microsoft Dynamics CRM с помощью адреса балансировки сетевой нагрузки (NLB) появится запрос учетных данных и невозможно войти в Microsoft Dynamics CRM с помощью этих учетных данных. Отображается следующее сообщение об ошибке:
Ошибка HTTP 401 — несанкционированная
Следующие условия верны:
- Пул приложений Microsoft Dynamics CRM запущен под учетной записью пользователя домена.
- В IIS 7.0 и IIS 7.5 включен параметр проверки подлинности в режиме ядра.
Причина
По умолчанию в IIS 7.0 и IIS 7.5 включена функция проверки подлинности в режиме ядра. Эта функция расшифровывает билет Kerberos, используемый определенным приложением, с помощью учетной записи локального компьютера (локальная система) сервера IIS.
При этом учетная запись локального компьютера не имеет достаточно прав для запуска Microsoft Dynamics CRM. Кроме того, при использовании учетных записей служб с NLB учетные записи службы на каждом сервере Microsoft Dynamics CRM и виртуальном узле NLB должны быть одной и той же учетной записью службы. По умолчанию, у этих учетных записей не будут настроены имена субъектов службы.
Решение
- Войдите на каждый сервер Microsoft Dynamics CRM.
-
Установите пакет администрирования IIS 7.
Примечание.
Пакет администрирования IIS 7 устанавливается по умолчанию в Windows Server 2008 R2.
- В меню "Пуск" наведите указатель мыши на Административные инструменты, и выберите Менеджер IIS.
- Разверните сервер, разверните узел "Сайты" и выберите Microsoft Dynamics CRM.
- В разделе "Управление" выберите редактор конфигурации.
- В расположении раздела разверните system.webServer, разверните узел "Безопасность", разверните узел "Проверка подлинности", и затем выберите Windows Authentication.
- В разделе "From" над "Свойства" выберите ApplicationHost.config.
- На странице свойств задайте параметр useAppPoolCredentials равным True, а затем нажмите Применить.
- Перезапустите IIS.
Затем необходимо настроить два имени служб (SPN) для каждого сервера Microsoft Dynamics CRM и виртуального узла. Каждый сервер Microsoft Dynamics CRM и виртуальный узел будет включать SPN (Service Principal Name) для имени NetBIOS и полного доменного имени (FQDN) для используемой учетной записи службы.