我们一直在努力Windows 身份验证通过到达率。
我们已创建了新的域帐户 ( appservices)
ARR 服务器(srvarr)使用默认应用程序池并将用户设置为appservices
IIS 服务器(srvweb)使用默认应用程序池并将用户设置为appservices
我们已经跑了
setspn -s domain\appservices http://srvarr
并检查使用-l表明它已注册http://srvarr
srvarr设置为使用anonymous authentication
srvweb设置为使用windows authentication
直接前往会http://srvweb/healthCheck.txt给出一条'Working!'消息 尝试前往会http://srvarr/healthCheck.txt给出一条消息
502 - Web server received an invalid response while acting as a gateway or proxy server
或者
401 - with prompt for credentials
如果我们打开,anonymous authentication我们会收到'Working!'来自http://srvweb/healthCheck.txt或的消息http://srvarr/healthCheck.txt
我们都尝试过了NTLM和谈判但似乎都不起作用。
答案1
我们把HTTP/srvarr和写成了HTTP/srvweb和http://srvarr。http://srvweb请确保将其写成协议而不是网址!
另外,还有一些可能对其他人有帮助的设置:
消除和NTLM和Negotiate添加 Negotiate:Kerberos然后转在 UseAppPoolCredentials和离开 useKernelMode
确保所有服务器都使用你的域 Web 服务帐户作为应用程序池标识