在Windows 2008(域控制器)上运行的IIS7上有一个奇怪的问题。
我们有一个网站,我们只设置使用“Windows身份validation”。 所以,所有其他身份validation方法都被禁用。
当Windows服务器重新启动,用户无法login,并得到401错误。
但是,如果我重新启动IIS服务器,它工作正常…直到下一次重新启动。
这是日志logging,当它不工作。 我从“本地主机”进行testing,直接在服务器上login:
#Date: 2012-10-26 09:06:00 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken 2012-10-26 09:06:00 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 855 2012-10-26 09:06:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0 2012-10-26 09:06:50 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 1 2012-10-26 09:07:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0 2012-10-26 09:07:31 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 129 正如你上面看到的,它看起来像IIS7收到“匿名”身份validation
当它工作时,重新启动IIS7后:
#Software: Microsoft Internet Information Services 7.0 #Version: 1.0 #Date: 2012-10-26 09:12:11 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken 2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 339 2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 THESERVER\John 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 200 0 0 315
正如你上面看到的,IIS7拿起了访问过的THESERVER \ John帐户。
任何人都可以想到可能的问题?
听起来像在netlogon之前启动IIS的问题。
首先你要做的就是设置IIS来延迟启动,如果没有启动,你可以创build一个快速的脚本,在机器启动后一两分钟重新启动IIS。 哈克,但有效。