Assurez-vous que tous les serveurs au sein de votre déploiement sont sécurisés pour la délégation. Pour ce faire, vous devez effectuer les tâches suivantes. Les procédures à suivre pour chaque tâche sont incluses dans cette section.
• Vous assurer que le niveau fonctionnel du domaine du partenaire de ressource est correct.
• Approuver le serveur exécutant l'Interface Web pour la délégation
• Approuver le serveur exécutant le service XML pour la délégation
• Déterminer quelles ressources sont accessibles depuis le serveur exécutant Presentation Server.
Pour s'assurer que le domaine du partenaire de ressource est au niveau fonctionnel de Windows Server 2003
1. Dans le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory , sélectionnez le nom du domaine.
2. Dans le menu Action, cliquez sur Propriétés.
3. Si le domaine n'est pas au niveau fonctionnel de Windows Server 2003, sélectionnez le nom du domaine, puis sélectionnez Augmenter le niveau fonctionnel du domaine.
Pour approuver le serveur exécutant l'Interface Web pour la délégation 1. Dans le menu Affichage du composant logiciel enfichable MMC
Utilisateurs et ordinateurs Active Directory, activez Fonctionnalités avancées.
2. Dans le dossier Ordinateurs sous le nom de domaine, sélectionnez le serveur exécutant l'Interface Web.
Important Pour effectuer les procédures dans cette section, ouvrez une session en tant qu'administrateur dans le contrôleur de domaine du partenaire de ressource, puis utilisez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory.
Remarque Pour augmenter le niveau du domaine, tous les contrôleurs de domaine au sein du domaine doivent exécuter Windows Server 2003.
3. Dans le menu Action, cliquez sur Propriétés.
4. Sur l'onglet Délégation, cliquez sur Approuver cet ordinateur pour la délégation vers les services spécifiés uniquement et Utiliser n'importe quel protocole d'authentification, puis cliquez sur Ajouter.
5. Sur l'écran Ajouter des services cliquez sur Utilisateurs ou ordinateurs.
6. Sur l'écran de sélection Utilisateurs ou ordinateurs, tapez le nom du serveur exécutant Presentation Server dans la zone de texte Entrez le nom de l'objet à sélectionner, puis cliquez sur OK.
7. Sélectionnez le type de service http dans la liste et cliquez sur OK.
8. Sur l'onglet Délégation, vérifiez que le type de service http pour le serveur exécutant Presentation Server apparaît bien dans la liste Services pour lesquels ce compte peut présenter des informations d'identification déléguées, puis cliquez sur OK.
Pour approuver le serveur exécutant le service XML pour la délégation 1. Dans le dossier Ordinateurs sous le composant logiciel enfichable MMC
Utilisateurs et ordinateurs Active Directory, sélectionnez le nom du serveur exécutant le service XML que l'Interface Web doit contacter.
2. Dans le menu Action, cliquez sur Propriétés.
3. Sur l'onglet Délégation, cliquez sur Approuver cet ordinateur pour la délégation vers les services spécifiés uniquement et Utiliser Kerberos uniquement, puis cliquez sur Ajouter.
4. Sur l'écran Ajouter des services cliquez sur Utilisateurs ou ordinateurs.
5. Sur l'écran de sélection Utilisateurs ou ordinateurs, tapez le nom du serveur exécutant le service XML dans la zone de texte Entrez le nom de l'objet à sélectionner, puis cliquez sur OK.
6. Sélectionnez le type de service HOST dans la liste et cliquez sur OK.
7. Sur l'onglet Délégation, vérifiez que le type de service HOST pour le serveur exécutant le service XML apparaît bien dans la liste Ce compte peut présenter des informations d'identification déléguées à ces services, puis cliquez sur OK.
Remarque Répétez le processus pour chaque serveur de la batterie exécutant le service XML que l'Interface Web doit contacter.
8. Pour une batterie multiserveurs, répétez les étapes 3 à 7 pour chaque serveur exécutant Presentation Server.
Pour déterminer quelles ressources sont accessibles depuis le serveur exécutant Presentation Server
1. Dans le dossier Ordinateurs sous le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory, sélectionnez le nom du serveur exécutant Presentation Server.
2. Dans le menu Action, cliquez sur Propriétés.
3. Sur l'onglet Délégation, cliquez sur Approuver cet ordinateur pour la délégation vers les services spécifiés uniquement et Utiliser Kerberos uniquement, puis cliquez sur Ajouter.
4. Sur l'écran Ajouter des services cliquez sur Utilisateurs ou ordinateurs.
5. Sur l'écran de sélection Utilisateurs ou ordinateurs, tapez le nom du contrôleur de domaine du partenaire de ressource dans la zone de texte Entrez le nom de l'objet à sélectionner, puis cliquez sur OK.
6. Dans la liste, sélectionnez les types de service cifs et ldap pour le vérificateur de domaine du partenaire de ressource et cliquez sur OK.
7. Sur l'onglet Délégation, vérifiez que les services cifs et ldap du contrôleur de domaine du partenaire de ressource apparaissent dans la liste Services pour lesquels ce compte peut présenter des informations
d'identification déléguées, puis cliquez sur OK.
Remarque Répétez le processus pour chaque serveur de la batterie exécutant le service XML que l'Interface Web doit contacter.
Remarque Le type de service cifs s'applique aux partages de réseaux.
Ajouter le service cifs dans la liste pour tout ordinateur sur lequel les utilisateurs peuvent accéder aux partages de réseaux.
Si vous avez deux possibilités de service ldap, sélectionnez celui qui correspond au FQDN de votre contrôleur de domaine.
Remarque Si vous utilisez des batteries multiserveurs, répétez cette procédure pour chaque serveur exécutant Presentation Server.