我们有两台Windows Server 2008 R2networking版服务器,在VM Ware主机上都是VIRTUAL,而且每一个…单个…我们在服务器上创build一个新网站,将正确的域用户添加到网站上的硬盘,并发布网站,不pipe是什么,甚至在服务器本身,网站挑战用户名和密码。 而且要启动,即使你使用正确的凭证login,它仍然会提示,根本不接受凭据。
唯一的解决scheme:重新启动服务器。 这是不可接受的,因为两台服务器中的一台是生产服务器。
我开放给build议之前,很多pipe理员的沮丧,我开始抛出服务器不存在的窗口….
谢谢!
这很奇怪,因为重新启动很less修复任何与权限有关的事情。 我build议下次使用进程监视器来找出它挂起的权限。
查看本系列的第20周,快速浏览如何使用procmon。
我们在IIS 7(NTLM)中使用Windows身份validation以及身份模拟。 该网站将与我们的网站www.ourdomain.com相似,访问将以http:// ourwebsite为例。 无论谁是机器和浏览器版本,都会发生这种情况。 这不是IE的问题。
只是一个评论:永远不要打扰从本地计算机的testing。 它有默认的安全保护(自2003或2003 SP1以来,我认为),禁用环回authentication,以防止reflection攻击。
这不适合你的情况,因为重新启动修复它。 如果重新启动修复它,我会尝试:
这听起来像SPN的东西可能是好的…除了你已经提到委托正在使用,这将需要你没有logging在问题的部分的行动。
回收有问题的应用程序池是否有帮助? ('唯一的解决scheme是重新启动'不包括你已经尝试的替代scheme,我不认识你,所以我不知道你的意思。这可能意味着IISReset,这可能意味着回收一个应用程序池,这可能意味着牺牲一只鸡。)
如果你错过了这个潜台词,那么你已经跳过了很多可能很明显的对你的细节,这可能确定一个更好的故障排除path,而不是“如果你的意思是这样的,尝试X,如果你的意思是,尝试Y“。
我早上喝咖啡的时间。 对于任何不当的snark道歉。