我有一个问题 IIS 6 服务器,它提示域用户通过计算机名称和 IP 地址输入登录凭据。如果用户尝试通过计算机名称登录(http://机器名称/应用程序) 则 IIS 会提示用户,但无论输入什么都会拒绝登录凭据。如果用户尝试通过 IP 地址登录,则会收到提示,但如果凭据正确,则登录成功并加载应用程序。
我最近不得不降级主域控制器并重新提升它(不要问......)所以我从旧域中删除了所有服务器并将它们重新添加到新域(同名)并且它们都运行良好,但是这一个 IIS 6 Web 服务器。
我从裸机重新映像了 IIS 6.0 服务器只是为了解决这个问题,但新的映像却显示了完全相同的问题!
即使在本地登录到 webserver1 时,我尝试连接到时也无法通过登录提示http://webserver1/应用程序
我错过了什么?
答案1
好吧...当我开始失去希望时(18小时后),我发现这个(非常)类似的问题这让我走上了点击此处。
“
当您从使用计算机帐户(例如网络服务)切换到域帐户时,并且如果您的应用程序使用 Kerberos 身份验证来验证其客户端,则 Kerberos 身份验证将停止工作,除非您拥有在 Microsoft® Active Directory® 目录服务中注册的域帐户的服务主体名称。
为域帐户创建 SPN
1.从 Windows Server 2003 CD 安装 Windows Server 2003 工具。
2.从命令提示符处,按如下方式运行 Setspn 工具:
setspn -A HTTP/web 服务器名称域\自定义帐户名称
setspn -A HTTP/web服务器名称.fullyqualified.com 域\customAccountName
“