我有一台机器,它是域控制器,还有其他一切,包括一个 IIS 站点。我新建了 2 个域控制器,转移了 FSMO 角色,等待了一天,然后降级了原始域控制器。现在 IIS 站点显示:
HTTP 错误 401.2 - 未授权由于身份验证标头无效,您无权查看此页面。
我打电话给了网络应用程序供应商,但也许有人能猜到我现在需要修复什么。自从安装 IIS 以来,我还没有看过它,我很迷茫。
我考虑过从备份中恢复机器,但我认为这会是一场 Active Directory 灾难,对吗?
服务器是 Windows 2008(不是 R2)。新的 DC 是 2008 R2
答案1
一个推测...
域控制器没有本地用户和组 - 它们都保存在 Active Directory 中。
当您在 DC 上安装 IIS 时,它会创建一个 IUSR 帐户,用于匿名访问网站。该帐户会存储在 AD 中,当您将其降级时,该帐户可能会被删除。
现在 DC 已降级,IUSR 帐户不再有效。您需要重新创建匿名互联网用户帐户。实际上,备份网站并删除/重新安装 IIS 可能更容易。
编辑:您可能需要在 IIS 功能中的新 2008 DC 上启用匿名身份验证。
答案2
这个人说得对,DC“作为 DC 时没有本地帐户”。当您关闭该框时,本地用户可用,您可能需要在匿名身份验证模块中设置 IUSR 帐户。您看到的错误是因为没有启用身份验证提供程序。