Windows身份验证仅适用于主机条目

您可能对Kerberos身份验证有问题。

由于您使用的是site.domainname.com的URL,所以我假设domainname.com也是您的广告名称。

在运行IIS的服务器上,从资源工具包工具中复制setspn.exe并运行以下命令:

setspn -A http/site.domainname.com IISServerName

其中,site是您的URL,iisservername是服务器的名称。

这听起来像是一个DNS问题。DNS服务器知道您使用的主机名吗?听起来DNS服务器不知道您要连接的主机的正向查找(主机名到IP)。

我们最近在这里设置了一个具有Windows身份验证的Intranet站点。网络伙伴设置了一个组策略,并将更改推送到IE和Firefox。

对于IE,它将站点添加到“Intranet站点”,对于Firefox,它修改了配置文件,以便我们的Intranet..com可以被信任。

所以…我们成功了。这是发生的事情。

在查看test.domainname.com上的DNS管理器时,我的同事注意到同一服务器上的另一个站点被设置为“主机(A)”条目,而我们正在处理的站点被设置为“别名(cname)”条目。那台计算机上的其他几个站点也被设置为别名条目,他提到有主机条目的一个站点是“坚如磐石的”,并且他与至少一个设置为别名的其他站点有零星的问题。

我们与AD/DNS管理员进行了交谈,作为测试,他将我们的条目从别名切换到主机,一旦我们清除了本地DNS缓存,它就工作得很好(不需要在.hosts文件中输入条目)。

所以这个问题仍然存在。这是一个Win2K3设备,作为三个内部DNS服务器之一,并进行了修改,解决了我们的问题。如果有人可以添加任何额外的信息,我们会非常感激,但与此同时,我们正在讨论返回并修复所有其他网站。