1. | На контроллере домена запустите оснастку «Active Directory – Пользователи и компьютеры», в свойствах сервера веб-доступа и сервера, на котором размещается SQL Server, на закладке «Делегирование» установите флажок Доверять компьютеру делегирование любых служб (только Kerberos). |
2. | В свойствах учетной записи пользователя, от имени которого работает служба SQL Server, на закладке «Делегирование» установите флажок Доверять этому пользователю делегирование служб (только Kerberos). |
3. | В свойствах учетной записи пользователя, от имени которого работает пул приложений веб-доступа, на закладке «Делегирование»: |
• | установите переключатели Доверять этому пользователю делегирование указанных служб и Использовать любой протокол проверки подлинности: |
• | выберите службу, для которой нужно настроить делегирование: |
• | последовательно нажмите на кнопки Добавить…, Пользователи и компьютеры. Откроется окно «Выбор: “Пользователи” или “Компьютеры”»; |
• | с помощью поиска найдите и выберите пользователя или компьютер, для которого настроено имя SPN, затем нажмите на кнопку ОК; |
• | в списке служб выберите запись MSSQLSvc, напротив которой указан порт SQL-сервера с базой данных DIRECTUM; |
• | нажмите на кнопку ОК, затем Применить. |
Если в свойствах учетной записи пользователя пула приложений отсутствует закладка «Делегирование», то выполните команду и вновь повторите настройку:
setspn –R WebAdmin
где WebAdmin – имя пользователя, которому необходимо доверить делегирование служб.