ARR 3 IIS 7.5Windows認証が機能しない
windows authenticationを取得しようとしてホイールを回転させています[〜#〜] arr [〜#〜]。
新しいドメインアカウントを作成しました(appservices)
ARRサーバー(srvarr)ユーザーがappservicesに設定されたデフォルトのアプリプールを使用
IISサーバー(srvweb)ユーザーがappservicesに設定されたデフォルトのアプリプールを使用
実行しました
setspn -s domain\appservices http://srvarr
-lを使用してチェックすると、http://srvarrに登録されていることがわかります。
srvarrはanonymous authenticationを使用するように設定されています
srvwebはwindows authenticationを使用するように設定されています
http://srvweb/healthCheck.txtに直接移動すると、'Working!'メッセージが表示されます。http://srvarr/healthCheck.txtに移動しようとすると、
502 - Web server received an invalid response while acting as a gateway or proxy server
または
401 - with Prompt for credentials
anonymous authenticationをオンにすると、'Working!'またはhttp://srvweb/healthCheck.txtのいずれかからhttp://srvarr/healthCheck.txtメッセージが表示されます。
[〜#〜] ntlm [〜#〜]とNegotiateの両方を試しましたが、どちらも機能していないようです。
タイプミスがありましたHTTP/srvarrおよびHTTP/srvweb なので http://srvarrおよびhttp://srvweb。 URLではなくプロトコルとして実行するようにしてください。
また、他の人を助けるかもしれない設定:
削除NTLMとNegotiateの両方および追加Negotiate:KerberosそしてターンonUseAppPoolCredentials and offuseKernelMode
すべてのサーバーがドメインWebサービスアカウントをアプリプールIDとして使用していることを確認してください