NLB IIS集成安全性要求凭据？

Question

我有一个运行IIS的2节点NLB。服务器在各个方面都是相同的。在服务器上时，我可以使用本地成员名称无任何问题地浏览到本地Windows集成安全性站点。但是当我切换到群集名称时，它会提示我输入凭据。

< - 渲染就好 < - 渲染就好

< - 提示凭据

证书是不是问题。非WI安全网站工作得很好。

似乎不希望跨集群名称传递凭据（并且很可能直接返回到我所在的同一服务器上，我尝试了几个关联设置但没有更改）。

感谢所有的任何想法。

尼克

Answer 1

这与Kerberos代表团与Windows集成安全性的工作方式有关。

总之，这里就是你需要做的：

• 将identify运行你的网站的域用户的应用程序池，所有IIS参与的NLB集群中的服务器
• 确保此域帐户位于每个Web服务器上的IIS_USRS组中

• 为您的NLB群集DNS名称和域用户创建一个SPN条目。例如：

  SETSPN -S HTTP /域\帐户

在此之后，你应该能够在不额外提示访问您的网站的凭据。 更详细的解释可以在这里找到：https://blogs.msdn.microsoft.com/rakkimk/2006/12/08/enabling-kerberos-delegation-on-a-nlb-scenario/