在 Windows Server 2008 R2 上为 CRM 2011 安装 Active Directory?

在 Windows Server 2008 R2 上为 CRM 2011 安装 Active Directory?

我刚刚为 Windows Server 2008 R2 设置了一个 VM,并想安装 Microsoft CRM 2011 来试用它。CRM 2011 似乎需要在服务器上配置并运行 Active Directory。

我从未接触过 Active Directory,但我知道我需要安装并运行它才能继续使用 CRM 2011。是否有人可以为没有 Active Directory 经验的人提供快速指南和/或资源,以便我可以安装 CRM 2011?

更新日期 03/22/11:感谢您的回答和建议。经过数周的尝试,我终于安装好了 Windows 2008 Server R2,并且安装了 Active Directory,但事件日志中却没有出现大量警告和错误,导致我只能在安装过​​程中不断寻找错误,我放弃了。非常遗憾的是,从 MSDN 下载的 DVD 介质安装全新操作系统时,会出现大量错误和警告,然后引入 Active Directory,这又增加了更多错误和警告。微软发布这些产品时,完全知道它们集成性不好,这非常令人遗憾。我既不是网络专家,也不是“操作系统专家”,但我已经开发软件几十年了,无法安装操作系统以便开始开发,这让我感到困惑。事情变得太复杂了,不利于我们自己。

答案1

我没有使用过 CRM 2011,但如果您只需要在虚拟机中启动并运行 Active Directory 域控制器,那么简单的答案是:将“Active Directory 域服务”角色添加到您的服务器,然后dcpromo从命令行运行并按照向导创建一个新域。对于创建没有迁移或遗留结构的新域,这非常轻松。

一些有用的参考链接:

答案2

它在 CRM 2011 安装指南中列出(为方便您,我从那里复制了它)来源:http://go.microsoft.com/fwlink/?LinkID=200050

通过创建帐户来运行 CRMAppPool 服务并使用服务主体名称 (SPN) 来配置 Active Directory。在群集或网络负载平衡环境中运行 IIS 7.0 时,这是必需的。SPN 唯一地标识正在运行的服务的实例。Active Directory 使用 SPN 进行服务实例的相互身份验证,这使得服务实例能够在用户尝试访问位于其他域成员计算机上的资源时正确进行身份验证。有关详细信息,请参阅 MSDN 文章服务主体名称 (http://go.microsoft.com/fwlink/?linkid=120954)。要创建 SPN,请使用 Windows Server 附带的 ADSI Edit。您可以使用此 Microsoft 管理控制台 (MMC) 管理单元工具输入特定计算机或用户帐户的 SPN 值。重要 如果 IIS 配置为使用内核模式身份验证,则必须将 IIS 配置为使用 Web 应用程序池的标识作为 Microsoft Dynamics CRM 使用的内部虚拟目录。您可以通过修改安装 Microsoft Dynamics CRM 的网站上的默认网站的 windowsAuthentication 元素来执行此操作。有关 windowsAuthentication 元素的详细信息,请参阅 IIS 7.0:windowsAuthentication 元素(IIS 设置架构) (http://go.microsoft.com/fwlink/?LinkID=202880) MSDN 文章。要使用 ApplicationHost.config 文件配置 useAppPoolCredentials,请在文本编辑器中打开 ApplicationHost.config 文件。默认情况下,此文件位于 %windir%\system32\inetsrv\config。对于默认网站位置路径下的所有文件夹,将 WindowsAuthentication 元素和 useAppPoolCredentials 属性的值设置为 true。例如:要配置 SPN,请按照以下步骤操作:

  1. 打开 Active Directory 用户和计算机。
  2. 创建一个用户帐户以在 IIS 中运行 CRMAppPool 应用程序池。为此,我们建议您使用一个描述帐户用途的名称,例如 CRMService。重要提示此用户帐户必须是域用户组的成员。
  3. 关闭 Active Directory 用户和计算机
  4. 单击“开始”,键入 adsi edit,然后按 ENTER
  5. 展开域,展开以 DC= 开头的节点,然后展开 CN=Users。
  6. 右键单击在上一步中创建的用户帐户(例如 CRMService),然后单击“属性”。
  7. 在“属性”列表中,向下滚动,选择 servicePrincipalName,然后单击“编辑”。
  8. 在要添加的值框中,键入 HTTP/CRMNLBName.FQDN,然后单击添加。其中,CRMNLBName 是 NLB 群集名称,FQDN 是完全限定域名。例如,CRMNLBName.FQDN 名称可能是CRMNLBCluster.contoso.com。 重要 记下此 NLB 群集名称。在创建 NLB 群集和更新配置数据库时,必须在以下步骤中使用此名称。 提示 使用 setspn 命令行工具确定 SPN 是否已在使用中。
  9. 在要添加的值框中,键入 HTTP/CRMNLBName,然后单击添加
  10. 单击“确定”两次
  11. 关闭 ADSI 编辑。

相关内容