IIS 7.5 - 初始页面加载工作正常，但刷新页面导致401.1未经授权

Question

我刚刚完成将一个站点从IIS 6移动到IIS 7.5，但只是复制ASP文件并在IIS 7.5上使用自己的应用程序池设置新站点。我没有尝试导出/导入网站 - 只是一个开箱即用的配置。

我正面临一个问题，但是页面正在使用Windows身份验证，而我发现的是用户可以成功导航到index.asp并且它正确地将它们作为用户进行身份验证。但是，如果他们刷新页面，他们将获得＆＃34;输入您的凭据＆＃34;框。即使他们提供正确的凭据，他们也会得到一个＆＃34; 401.1 Unauthorized＆＃34;信息。

但是，如果用户等待30秒并刷新页面，则会正确验证。

出于某种原因，如果用户在30秒或更短时间内刷新同一页面，则Windows身份验证将失败。

只是想知道是否有人见过这样的事情？

Answer 1

这是我从IIS 6迁移到7.5之后构建的清单：

（1）不要在最后用.com，.net等命名站点文件夹。

（2）创建新用户帐户： - [app pool user identity]是用户：app_pool_blahblahblah，pw：xxxxxx

（3）在服务器管理器中，右键单击＆＃34; Web服务器（IIS）＆＃34;并选择＆＃34;添加角色服务＆＃34;。添加IIS 6管理兼容性。

（4）在服务器管理器中，在功能下添加SMTP服务器。 尽可能安装IIS6资源工具包 使用Metabase Explorer。 授予[app pool user identity]用户对IIS Metabas中/ Local Machine / SmtpSvc /和/ Local Machine / SmtpSvc / 1 /节点的读访问权

（5）在应用程序池中，高级设置： - 将.Net Framework版本设置为＆＃34; v2.0＆＃34; ＆lt; - 修复了默认asp doc无法正常工作的问题！ - 设置＆＃34;启用32位应用程序＆＃34;为真。 - 将托管管道模式设置为＆＃34; Classic＆＃34;。 ＆lt; - 这可能没有必要。 - 在Process Model下，将Identity更改为＆＃34; [app pool user identity]＆＃34;我们创建的帐户。 - 确保＆＃34;加载用户个人资料＆＃34;设置为FALSE。 - 确保＆＃34;最大的工人流程＆＃34;是＆＃34; 1＆＃34;。

（6）邮件：在IIS 6管理控制台中： http://intellitect.com/configuring-windows-smtp-server-on-windows-2008-for-relay/ - 在SMTP虚拟服务器属性下：      - ＆＃34;访问＆＃34;标签 - ＆gt;中继：添加此框的IP，包括127.0.0.1      - ＆＃34;交付＆＃34;标签 - ＆gt;高级：用于＆＃34;完全合格的域名＆＃34;把盒子的名字      - ＆＃34;交付＆＃34;标签 - ＆gt;高级：用于＆＃34;智能主机＆＃34; put＆＃34; dedrelay.secureserver.net＆＃34;      - ＆＃34;交付＆＃34;标签 - ＆gt;出站连接：确保将限制设置为100。      - ＆＃34;安全＆＃34;标签 - ＆gt;添加＆＃34; [app pool用户身份]＆＃34;和IIS_IUSRS

（7）在IIS 7.5下的网站： - 在ASP下：      - 仅在出现问题时：将启用缓冲设置为＆＃34; false＆＃34;      - 在限制下，将max req实体和缓冲限制更改为1024000000      - 将脚本语言设置为＆＃34; vbscript＆＃34;      - 设置＆＃34;向浏览器发送错误＆＃34;为真 - 身份验证 - ＆gt;编辑＆＃34;匿名身份验证＆＃34;并设置为应用程序池标识 - 仅在出现问题时：在错误页面下：404下设置为＆＃34; /home.asp"和＆＃34;执行URL＆＃34; - 仅在出现问题时：编辑c：\ windows \ system32 \ inetsrv \ config \ applicationHost.config：更改为＆＃34;允许＆＃34; - 在管理下（在底部）进入＆＃34;配置编辑器＆＃34;。      - 在下拉列表中转到System.web - ＆gt; http运行时并将maxRequestLength更改为1024000000      - 在下拉列表中转到System.webserver / security / requestFiltering - ＆gt; chg allowDoubleEscaping = true

（8） 设置＆＃34;修改＆＃34;以下文件夹的[app pool用户标识]权限： - 你的网页 - windows \ temp - inetpub \ temp - inetpub \ mailroot - 仅在出现问题时：windows \ serviceprofiles \ networkservice \ AppData \ Local \ Temp？

AND在注册表中设置权限： - 只有问题：HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Jet \ 4.0 \ Engines？

对于这些用户帐户： - IIS_IUSRS - [app pool用户身份] - 网络服务

（9）安装并使用Process Monitor查找权限问题 - 过滤

（10）确保未使用SSL v2： 单击“开始”，单击“运行”，键入regedit，然后单击“确定”。 在注册表编辑器中，找到以下注册表项/文件夹： HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 右键单击SSL 2.0文件夹并选择“新建”，然后单击“密钥”。将新文件夹命名为Server。 在Server文件夹中，单击Edit菜单，选择New，然后单击DWORD（32位）Value。 输入Enabled作为名称，然后按Enter键。 确保它在Data列下显示0x00000000（0）（默认情况下应该如此）。如果没有，请右键单击并选择“修改”，然后输入0作为“数值”数据。 重新启动计算机。 验证ServerSniff.net或公共SSL服务器数据库中没有可用的SSL 2.0密码

（11）SSL问题，Safari告诉客户它需要证书。 - 进入受SSL保护的站点的IIS设置。 - 点击＆＃34; SSL设置＆＃34; - 选择＆＃34;忽略＆＃34;。