IIS6を使用する
動作するデフォルトのWebサイトがあり、ユーザーが接続したときにドメインに対してユーザーを認証できます。
2番目のWebサイトsitebを作成し、ホスト(a)レコードをDNSに配置しました。匿名アクセスを使用している限り、それを参照できます。Windows認証を選択すると、失敗します...
私がここで何が欠けているのかわからない...
ありがとう。
質問する
106 次
1 に答える
0
統合 Windows 認証を使用している場合、これは IIS だけではありません。DNS に「siteb」を作成して、ユーザーが接続できるようにしたので、これで問題ありません。ただし、ブラウザが Active Directory から「siteb」の Kerberos チケットを要求すると、AD はおそらく「siteb」が見つからないと応答します。これは Wireshark で確認できます。
修正は、AD のサーバーのマシン アカウントの追加の servicePrincipalName として "siteb" (およびユーザーがサイトにアクセスすると予想されるその他の順列) を追加することです。これは、「setspn.exe」ユーティリティで実行できます。ドメインコントローラーで利用できるはずです。インストールされていない場合は、Windows 2003 サポート ツールからインストールできます。
DC で setspn を使用して UPN エイリアスを追加する例を次に示します。
setspn.exe –A HTTP/siteb <server hostname>
setspn.exe –A HTTP/siteb.acme.com <server hostname>
これはすぐに有効になります。最後のステップは、ブラウザーが新しい Web サイト名を「信頼」していることを確認することです。Internet Explorer で IWA が自動的に行われるようにするには、サーバー名が信頼済みサイトまたはイントラネット ゾーンにリストされている必要があります。
もちろん、2 番目の Web サイトを別のポートで同じ名前で実行するだけで、この問題をすべて回避できます。たとえば、次のようになります。http://sitea:81
于 2013-01-21T15:48:59.060 に答える