Ошибка HTTP 401 Несанкционированная ошибка при доступе к Microsoft Dynamics CRM с помощью адреса балансировки нагрузки
В этой статье описано, как устранить проблему, из-за чего при доступе к Microsoft Dynamics CRM с помощью адреса балансировки сетевой нагрузки (NLB) может возникнуть ошибка HTTP 401 — несанкционированный доступ.
Область применения: Microsoft Dynamics CRM 2011 г.
Исходный номер базы знаний: 2642455
Симптомы
При доступе к Microsoft Dynamics CRM с помощью адреса балансировки сетевой нагрузки (NLB) появляется запрос на ввод учетных данных, и вход в Microsoft Dynamics CRM с помощью этих учетных данных невозможен. Появляется указанное ниже сообщение об ошибке:
Ошибка HTTP 401 — несанкционированное
Выполняются следующие условия:
- Пул приложений Microsoft Dynamics CRM выполняется под учетной записью пользователя домена.
- В службах IIS 7.0 и IIS 7.5 включен параметр Включить проверку подлинности в режиме ядра .
Причина
По умолчанию в службах IIS 7.0 и IIS 7.5 включена функция Включить проверку подлинности в режиме ядра. Эта функция расшифровывает билет Kerberos, используемый определенным приложением, с помощью учетной записи локального компьютера (локальная система) сервера IIS.
В этом случае учетная запись локального компьютера не имеет достаточных привилегий для запуска Microsoft Dynamics CRM. Кроме того, при использовании учетных записей служб с NLB учетные записи служб на каждом сервере Microsoft Dynamics CRM и виртуальном узле NLB должны быть одной и той же учетной записью службы. По умолчанию для этих учетных записей не будут настроены имена субъектов-служб.
Решение
- Войдите на каждый сервер Microsoft Dynamics CRM.
- Установите пакет iis 7 Администратор.
Примечание.
Пакет администрирования IIS 7 устанавливается по умолчанию в Windows Server 2008 R2.
- В меню Пуск наведите указатель на пункт Администрирование, а затем выберите Диспетчер IIS.
- Разверните сервер, сайты, а затем выберите Microsoft Dynamics CRM.
- В разделе Управление выберите Редактор конфигурации.
- Для расположения раздела разверните узел system.webServer, разверните узел Безопасность, Разверните узел Проверка подлинности, а затем выберите Проверка подлинности Windows.
- В разделе From выше Свойства выберите ApplicationHost.config.
- На странице свойств задайте для параметра useAppPoolCredentials значение True, а затем нажмите кнопку Применить.
- Перезапустите IIS
Затем необходимо настроить два имени субъекта-службы (SPN) для каждого сервера Microsoft Dynamics CRM и виртуального узла. Каждый сервер и виртуальный узел Microsoft Dynamics CRM будут состоять из имени субъекта-службы для netBIOS-имени и полного доменного имени (FQDN) для используемой учетной записи службы.