Установить Active Directory на Windows Server 2008 R2 для CRM 2011?

Он указан в Руководстве по установке CRM 2011 (для вашего удобства я его копирую) Источник: http://go.microsoft.com/fwlink/?LinkID=200050

Настройте Active Directory, создав учетную запись для запуска службы CRMAppPool и использования имени участника-службы (SPN). Это требуется при запуске IIS 7.0 в кластерной или сетевой среде с балансировкой нагрузки. SPN однозначно идентифицирует экземпляр работающей службы. Active Directory использует имя участника-службы для взаимной проверки подлинности экземпляра службы, что позволяет экземпляру службы правильно проверять подлинность, когда пользователь пытается получить доступ к ресурсам, расположенным на других компьютерах-членах домена. Дополнительные сведения см. В статье MSDN "Основные имена служб" ( http://go.microsoft.com/fwlink/?linkid=120954). Для создания имен участников-служб вы используете ADSI Edit, который включен в Windows Server. Этот инструмент оснастки консоли управления (MMC) можно использовать для ввода значений SPN для определенного компьютера или учетной записи пользователя. Важно! Если IIS настроен на использование проверки подлинности в режиме ядра, необходимо настроить IIS для использования удостоверения пула веб-приложений для внутренних виртуальных каталогов, используемых Microsoft Dynamics CRM. Это можно сделать, изменив элемент windowsAuthentication для веб-сайта по умолчанию на веб-сайте, где установлен Microsoft Dynamics CRM. Дополнительные сведения об элементе windowsAuthentication см. В статье MSDN IIS 7.0: элемент windowsAuthentication (схема параметров IIS) ( http://go.microsoft.com/fwlink/?LinkID=202880). Чтобы настроить useAppPoolCredentials с помощью файла ApplicationHost.config, откройте файл ApplicationHost.config в текстовом редакторе. По умолчанию этот файл находится по адресу%windir%\system32\inetsrv\config. Для всех папок по пути расположения веб-сайта по умолчанию установите для элемента WindowsAuthentication значение и атрибут useAppPoolCredentials, равные true. Например: чтобы настроить имя участника-службы, выполните следующие действия:

1. Откройте Active Directory - пользователи и компьютеры.
2. Создайте учетную запись пользователя для запуска пула приложений CRMAppPool в IIS. Для этого мы рекомендуем использовать имя, которое описывает, для чего будет использоваться учетная запись, например, CRMService. Важно! Эта учетная запись пользователя должна быть членом группы "Пользователи домена".
3. Закрыть Active Directory - пользователи и компьютеры
4. Нажмите "Пуск", введите "adsi edit" и нажмите клавишу ВВОД.
5. Разверните домен, разверните узел, начинающийся с DC=, а затем разверните CN=Users.
6. Щелкните правой кнопкой мыши учетную запись пользователя, созданную на предыдущем шаге, например CRMService, и выберите Свойства.
7. В списке атрибутов прокрутите вниз, выберите servicePrincipalName и нажмите кнопку "Изменить".
8. В поле Значение для добавления введите HTTP/CRMNLBName.FQDN и нажмите кнопку Добавить. Где CRMNLBName - это имя кластера NLB, а FQDN - полное доменное имя. Например, имя CRMNLBName.FQDN может быть CRMNLBCluster.contoso.com. Важное замечание это имя кластера NLB. Это имя необходимо использовать на следующем шаге при создании кластера NLB и при обновлении базы данных конфигурации. Совет. Используйте инструмент командной строки setspn, чтобы определить, используется ли SPN.
9. В поле Значение для добавления введите HTTP / CRMNLBName и нажмите кнопку Добавить.
10. Нажмите ОК два раза
11. Закройте ADSI Edit.