NLB IIS集成安全性要求憑據？

Question

我有一個運行IIS的2節點NLB。服務器在各個方面都是相同的。在服務器上時，我可以使用本地成員名稱無任何問題地瀏覽到本地Windows集成安全性站點。但是當我切換到羣集名稱時，它會提示我輸入憑據。

< - 渲染就好 < - 渲染就好

< - 提示憑據

證書是不是問題。非WI安全網站工作得很好。

似乎不希望跨集羣名稱傳遞憑據（並且很可能直接返回到我所在的同一服務器上，我嘗試了幾個關聯設置但沒有更改）。

感謝所有的任何想法。

尼克

Answer 1

這與Kerberos代表團與Windows集成安全性的工作方式有關。

總之，這裏就是你需要做的：

• 將identify運行你的網站的域用戶的應用程序池，所有IIS參與的NLB集羣中的服務器
• 確保此域帳戶位於每個Web服務器上的IIS_USRS組中

• 爲您的NLB羣集DNS名稱和域用戶創建一個SPN條目。例如：

  SETSPN -S HTTP /域\帳戶

在此之後，你應該能夠在不額外提示訪問您的網站的憑據。 更詳細的解釋可以在這裏找到：https://blogs.msdn.microsoft.com/rakkimk/2006/12/08/enabling-kerberos-delegation-on-a-nlb-scenario/