Ele está listado no Guia de Instalação do CRM 2011 (estou copiando de lá para sua conveniência)
Fonte: link
Configure o Active Directory criando uma conta para executar o serviço CRMAppPool e use um Nome Principal de Serviço (SPN). Isso é necessário quando você executa o IIS 7.0 em um ambiente com balanceamento de carga de rede ou em cluster. O SPN identifica exclusivamente uma instância de um serviço em execução. O Active Directory usa o SPN para autenticação mútua de uma instância de serviço, o que permite que a instância do serviço autentique corretamente quando um usuário tenta acessar recursos localizados em outros computadores membros do domínio. Para obter mais informações, consulte o artigo do MSDN sobre os principais nomes de serviço ( link ).
Para criar SPNs, use o ADSI Edit incluído no Windows Server. Você pode usar esta ferramenta de snap-in Console de gerenciamento Microsoft (MMC) para inserir valores SPN para um computador específico ou conta de usuário.
Importante
Se o IIS estiver configurado para usar a autenticação no modo kernel, você deverá configurar o IIS para usar a identidade do pool de aplicativos Web para diretórios virtuais internos usados pelo Microsoft Dynamics CRM. Você pode fazer isso modificando o elemento windowsAuthentication para o site padrão no site em que o Microsoft Dynamics CRM está instalado. Para obter detalhes sobre o elemento windowsAuthentication, consulte o IIS 7.0: windowsAuthentication Element (esquema de configurações do IIS) ( link ) MSDN artigo.
Para configurar useAppPoolCredentials usando o arquivo ApplicationHost.config, abra o arquivo ApplicationHost.config em um editor de texto. Por padrão, esse arquivo está localizado em% windir% \ system32 \ inetsrv \ config.
Para todas as pastas no caminho do local do Site Padrão, defina o valor do elemento WindowsAuthentication e o atributo useAppPoolCredentials como true. Por exemplo:
Para configurar o SPN, siga estas etapas:
- Abra Usuários e Computadores do Active Directory.
- Crie uma conta de usuário para executar o pool de aplicativos CRMAppPool no IIS. Para fazer isso, recomendamos que você use um nome que descreva para que a conta será usada, como CRMService.
Importante
Esta conta de usuário deve ser membro do grupo Usuários do Domínio.
- Fechar usuários e computadores do Active Directory
- Clique em Iniciar, digite adsi edit e pressione ENTER
- Expanda o domínio, expanda o nó que começa com DC = e, em seguida, expanda CN = Usuários.
- Clique com o botão direito do mouse na conta de usuário que você criou na etapa anterior, como CRMService, e clique em Propriedades.
- Na lista Atributo, role para baixo, selecione servicePrincipalName e clique em Editar.
- Na caixa Valor a adicionar, digite HTTP / CRMNLBName.FQDN e clique em Adicionar. Onde, CRMNLBName, é o nome do cluster NLB e FQDN é o nome de domínio totalmente qualificado. Por exemplo, o nome CRMNLBName.FQDN pode ser CRMNLBCluster.contoso.com.
Importante
Observe este nome de cluster NLB. Você deve usar esse nome na etapa a seguir ao criar o cluster NLB e ao atualizar o banco de dados de configuração.
Gorjeta
Use a ferramenta de linha de comando setspn para determinar se o SPN já está em uso.
- Na caixa Valor a adicionar, digite HTTP / CRMNLBName e clique em Adicionar
- Clique em OK duas vezes
- Feche o ADSI Edit.