Ошибка HTTP 401 Несанкционированная ошибка при доступе к Microsoft Dynamics CRM с помощью адреса балансировки нагрузки

  • Статья

В этой статье описано, как устранить проблему, из-за чего при доступе к Microsoft Dynamics CRM с помощью адреса балансировки сетевой нагрузки (NLB) может возникнуть ошибка HTTP 401 — несанкционированный доступ.

Область применения: Microsoft Dynamics CRM 2011 г.
Исходный номер базы знаний: 2642455

Симптомы

При доступе к Microsoft Dynamics CRM с помощью адреса балансировки сетевой нагрузки (NLB) появляется запрос на ввод учетных данных, и вход в Microsoft Dynamics CRM с помощью этих учетных данных невозможен. Появляется указанное ниже сообщение об ошибке:

Ошибка HTTP 401 — несанкционированное

Выполняются следующие условия:

  • Пул приложений Microsoft Dynamics CRM выполняется под учетной записью пользователя домена.
  • В службах IIS 7.0 и IIS 7.5 включен параметр Включить проверку подлинности в режиме ядра .

Причина

По умолчанию в службах IIS 7.0 и IIS 7.5 включена функция Включить проверку подлинности в режиме ядра. Эта функция расшифровывает билет Kerberos, используемый определенным приложением, с помощью учетной записи локального компьютера (локальная система) сервера IIS.

В этом случае учетная запись локального компьютера не имеет достаточных привилегий для запуска Microsoft Dynamics CRM. Кроме того, при использовании учетных записей служб с NLB учетные записи служб на каждом сервере Microsoft Dynamics CRM и виртуальном узле NLB должны быть одной и той же учетной записью службы. По умолчанию для этих учетных записей не будут настроены имена субъектов-служб.

Решение

  1. Войдите на каждый сервер Microsoft Dynamics CRM.
  2. Установите пакет iis 7 Администратор.

    Примечание.

    Пакет администрирования IIS 7 устанавливается по умолчанию в Windows Server 2008 R2.

  3. В меню Пуск наведите указатель на пункт Администрирование, а затем выберите Диспетчер IIS.
  4. Разверните сервер, сайты, а затем выберите Microsoft Dynamics CRM.
  5. В разделе Управление выберите Редактор конфигурации.
  6. Для расположения раздела разверните узел system.webServer, разверните узел Безопасность, Разверните узел Проверка подлинности, а затем выберите Проверка подлинности Windows.
  7. В разделе From выше Свойства выберите ApplicationHost.config.
  8. На странице свойств задайте для параметра useAppPoolCredentials значение True, а затем нажмите кнопку Применить.
  9. Перезапустите IIS

Затем необходимо настроить два имени субъекта-службы (SPN) для каждого сервера Microsoft Dynamics CRM и виртуального узла. Каждый сервер и виртуальный узел Microsoft Dynamics CRM будут состоять из имени субъекта-службы для netBIOS-имени и полного доменного имени (FQDN) для используемой учетной записи службы.