重启后 Windows 身份验证不起作用

重启后 Windows 身份验证不起作用

我在 Windows 2008(域控制器)上运行的 IIS7 上遇到了一个奇怪的问题。

我们有一个网站,我们设置为仅使用“Windows 身份验证”。因此,所有其他身份验证方法均被禁用。

当 Windows 服务器重启时,用户无法登录,并出现 401 错误。

但是,如果我重新启动 IIS 服务器,它就可以正常工作...直到下次重新启动。

这是不起作用时的日志记录。我从“localhost”测试,直接登录服务器:

#Date: 2012-10-26 09:06:00
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-10-26 09:06:00 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 855
2012-10-26 09:06:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0
2012-10-26 09:06:50 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 1
2012-10-26 09:07:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0
2012-10-26 09:07:31 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 129

如上所示,IIS7 似乎已收到“匿名”身份验证

当它确实起作用时,重新启动 IIS7 后:

#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2012-10-26 09:12:11
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 339
2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 THESERVER\John 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 200 0 0 315

从上面可以看出,IIS7 获取了访问的 THESERVER\John 帐户。

有人能想到任何可能出现的问题吗?

答案1

听起来就像是 IIS 在 netlogon 之前启动时出现的问题。

您应该做的第一件事是尝试将 IIS 设置为延迟启动,如果失败,您可以创建一个快速脚本,在计算机启动后一两分钟重新启动 IIS。虽然有点老套,但很有效。

相关内容