Vous pouvez utiliser un compte utilisateur pour l'authentification sur le Serveur maître et les Serveurs maître secondaires. Il faut créer pour cela un fichier keytab contenant le nom du sujet-service (ci-après "SPN") pour chacun de ces serveurs.
Pour créer le fichier keytab, procédez comme suit :
control - <votre nom>.control - <votre nom>. Pour ce faire, saisissez la commande suivante :C:\Windows\system32\ktpass.exe -princ HTTP/<nom du Serveur maître.>@<realm nom du domaine Active Directory en majuscules> -mapuser control-<votre nom>@<realm nom du domaine Active Directory en majuscules> -crypto <type de chiffrement, il est conseillé de choisir RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <mot de passe de l'utilisateur control-<votre nom>> -out C:\control-tmp1-<votre nom>.keytab
Le SPN du Serveur maître est ajouté au fichier keytab créé.
C:\Windows\system32\ktpass.exe -princ HTTP/<nom du Serveur maître secondaire>@<realm nom du domaine Active Directory en majuscules> -mapuser control-<votre nom>@<realm nom du domaine Active Directory en majuscules> -crypto <type de chiffrement, il est conseillé de choisir RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <mot de passe de l'utilisateur control-<votre nom>> -in C:\control-tmp1-<votre nom>.keytab -out C:\control-tmp2-<votre nom>.keytab -setupn -setpass
Le cas échéant, répétez cette étape pour chacun des Serveurs maître secondaires pour lesquels il faut ajouter une entrée au fichier keytab.
Le fichier keytab est créé.
Haut de page