OpsMgr 2007 : Configuration impossible de l’authentification Windows sur votre serveur de console Web - Tutorial
Voici un article du Blog de l'équipe produit sur l'une des limitations de System Center Operations Manager 2007 RTM,
Rappel de la configuration incriminée,
D'un coté, l'installation sur le même serveur, des deux rôles « base de donnée d'opérations » et « serveur d'administration racine (RMS) » avec les services SDK et Config exécutés sous un compte de domaine.
De l'autre, l'installation du rôle « Web console Server » sur un serveur dédié.
Il est alors impossible d'installer le rôle « Web console Server » sur un serveur dédié lorsque ce dernier est configuré pour utiliser l'authentification Windows.
La seule échappatoire proposée était l'utilisation de l'option d'authentification par formulaire « Forms based authentification » dont l'inconvénient majeur est l'obligation de renseigner son login/password à chaque utilisation de la console Web.
Même problèmes si vos RMS étaient mis en cluster puisque le rôle Console Web Server n'est pas supporté sur ce type de configuration…. aux oubliettes l'authentification intégrée Windows.
Bonne nouvelle, le Service Pack 1 règle ce problème cependant il sera nécessaire de mettre les mains dans le cambouis…
Car il faudra entre autre,
- Augmenter le niveau fonctionnel de votre domaine en Windows Server 2003
- Activer la délégation d'authentification Kerberos sur le compte d'ordinateur du serveur hébergeant le rôle « Web Console Server »
Pas d'inquiétude, voici un pas à pas détaillé :