在 Windows Server 2008 R2 上为 CRM 2011 安装 Active Directory？

我没有使用过 CRM 2011，但如果您只需要在虚拟机中启动并运行 Active Directory 域控制器，那么简单的答案是：将“Active Directory 域服务”角色添加到您的服务器，然后dcpromo从命令行运行并按照向导创建一个新域。对于创建没有迁移或遗留结构的新域，这非常轻松。

一些有用的参考链接：

• dcpromo 参考文档。

• 截屏直播（无关，只是在 Google 上找到的）。

它在 CRM 2011 安装指南中列出（为方便您，我从那里复制了它）来源：http://go.microsoft.com/fwlink/?LinkID=200050

通过创建帐户来运行 CRMAppPool 服务并使用服务主体名称 (SPN) 来配置 Active Directory。在群集或网络负载平衡环境中运行 IIS 7.0 时，这是必需的。SPN 唯一地标识正在运行的服务的实例。Active Directory 使用 SPN 进行服务实例的相互身份验证，这使得服务实例能够在用户尝试访问位于其他域成员计算机上的资源时正确进行身份验证。有关详细信息，请参阅 MSDN 文章服务主体名称 (http://go.microsoft.com/fwlink/?linkid=120954)。要创建 SPN，请使用 Windows Server 附带的 ADSI Edit。您可以使用此 Microsoft 管理控制台 (MMC) 管理单元工具输入特定计算机或用户帐户的 SPN 值。重要 如果 IIS 配置为使用内核模式身份验证，则必须将 IIS 配置为使用 Web 应用程序池的标识作为 Microsoft Dynamics CRM 使用的内部虚拟目录。您可以通过修改安装 Microsoft Dynamics CRM 的网站上的默认网站的 windowsAuthentication 元素来执行此操作。有关 windowsAuthentication 元素的详细信息，请参阅 IIS 7.0：windowsAuthentication 元素（IIS 设置架构） (http://go.microsoft.com/fwlink/?LinkID=202880) MSDN 文章。要使用 ApplicationHost.config 文件配置 useAppPoolCredentials，请在文本编辑器中打开 ApplicationHost.config 文件。默认情况下，此文件位于 %windir%\system32\inetsrv\config。对于默认网站位置路径下的所有文件夹，将 WindowsAuthentication 元素和 useAppPoolCredentials 属性的值设置为 true。例如：要配置 SPN，请按照以下步骤操作：

1. 打开 Active Directory 用户和计算机。
2. 创建一个用户帐户以在 IIS 中运行 CRMAppPool 应用程序池。为此，我们建议您使用一个描述帐户用途的名称，例如 CRMService。重要提示此用户帐户必须是域用户组的成员。
3. 关闭 Active Directory 用户和计算机
4. 单击“开始”，键入 adsi edit，然后按 ENTER
5. 展开域，展开以 DC= 开头的节点，然后展开 CN=Users。
6. 右键单击在上一步中创建的用户帐户（例如 CRMService），然后单击“属性”。
7. 在“属性”列表中，向下滚动，选择 servicePrincipalName，然后单击“编辑”。
8. 在要添加的值框中，键入 HTTP/CRMNLBName.FQDN，然后单击添加。其中，CRMNLBName 是 NLB 群集名称，FQDN 是完全限定域名。例如，CRMNLBName.FQDN 名称可能是CRMNLBCluster.contoso.com。 重要 记下此 NLB 群集名称。在创建 NLB 群集和更新配置数据库时，必须在以下步骤中使用此名称。 提示 使用 setspn 命令行工具确定 SPN 是否已在使用中。
9. 在要添加的值框中，键入 HTTP/CRMNLBName，然后单击添加
10. 单击“确定”两次
11. 关闭 ADSI 编辑。