我正在设置一台新的Web服务器(Windows Server 2016,IIS 10)来替换运行IIS 7的旧服务器。我正在将公司的所有Web应用程序移到新服务器上,目的是复制功能和设置尽可能紧密。
问题是,旧服务器的Windows身份验证在NTLM上使用Negotiate提供程序。在那里工作正常。而且我想我已经在新服务器上设置了所有正确的用户组。但是当协商位于新服务器上提供程序菜单的顶部时,协商失败。我只会得到登录提示,总是使用正确的凭据失败。我的理解是Negotiate尝试使用kerberos身份验证,然后在失败时使用NTLM,因此我不明白为什么它不起作用。它可以与NTLM一起正常运行。因此,如果所有人都同意,我想可以使用它,但是我不想继续使用不太安全的身份验证提供程序。
我也不确定旧服务器是否使用kerberos,或者协商是否回落到那里的ntlm。这是我第一次管理Web服务器,感谢您的帮助。