私は困惑している。
次の点を考慮してください。
- DOM と呼ばれるドメインを持つ Active Directory 環境
- NetBIOS 名が VS1 の IIS 7 ボックス
- VS1 のエイリアスを pineapple.london.uk.corp として提供する DNS レコード
- DOM\PineappleService として実行されるアプリケーション プール
- Windows 認証が有効になっています。
- クライアントは HttpWebRequest を使用して、ボックスで XML/JSON ASP.NET サービスを呼び出します。
このサービスは、ネットワーク上のワークステーションを呼び出して情報を収集します。IISXは単なる.exeであるため、これは私として実行されるIIS Expressを使用する開発で機能します
実稼働環境では、サービスは正常に機能し、認証は機能しますが、サービス (PineappleService として実行) がネットワーク上のものにアクセスする関数の呼び出しは失敗します。
SPN 登録の問題が疑われますが、セットアップする SPN がわかりません。
ごく最近、私はこの記事に出くわしました。
それが言うことに注意してください
SPN 要件は上記と同じままです。IIS 6.0 とは異なり、Domain1\Username1 に http/ のような SPN を追加する必要はありません (アプリケーション プール ID に http/ の形式の SPN を追加する必要がありました)。
だから、もう何がいいのかわからない。HTTP SPN または HOST SPN を登録する必要があるのか、それとも DNS エイリアスまたは NetBIOS 名を使用して PineappleService アカウントまたは VS1 コンピューター アカウントに設定する必要があるのかわかりません。
試行錯誤の合間に 1 時間待たなければならないことを意味する、遅い AD レプリケーションの問題があるかどうかはわかりません。
今はすべてがとても複雑です。私はシステム管理者および開発者として 15 年間働いてきましたが、ドメインとワークステーション、権利とポリシーの終焉を感じています。それはすべてあまりにも多くなっています。
ご協力いただきありがとうございます。
ルーク
これは、回答が得られない ServerFault との相互投稿です。
https://serverfault.com/questions/417483/serviceprinciplename-setup-for-web-service-on-iis-