我有一个运行IIS的2节点NLB。服务器在各方面都是相同的。在服务器上,我可以浏览到本地Windows Integrated Security站点,使用本地成员名称没有任何问题。但当我切换到它的群集名称时,它会提示我输入凭据。
< - 渲染得很好 < - 渲染得很好
< - 提示凭据
证书不是问题。非WI-Security网站工作正常。
好像它不想在整个群集名称中传递凭据(并且很可能直接回到我所在的同一服务器上。我确实尝试了几个亲和设置而没有任何更改。)
感谢所有想法。
尼克
答案 0 :(得分:1)
这与Kerberos委派与Windows集成安全性协同工作的方式有关。
简而言之,这就是您需要做的事情:
为NLB群集DNS名称和域用户创建SPN条目。例如:
setspn -S HTTP / domain \ accountname
在此之后,您应该能够访问您的站点,而无需提供额外的凭据提示。 有关详细说明,请访问:https://blogs.msdn.microsoft.com/rakkimk/2006/12/08/enabling-kerberos-delegation-on-a-nlb-scenario/