Мы начинаем переходить с Windows Server 12 на 19, сервер уже работает, и мы настраиваем наш балансировщик на использование только двух новых узлов. Подачи зарегистрированы под нашим внутренним сертификатом AD ou.сайты используют проверку подлинности Windows, поэтому iis обрабатывают ее, а запрос браузера и без проблем аутентифицируют пользователей одного и того же подразделения, а также работают, если пользователь использует реестр VDI в call-центре подразделения. Но когда пользователь автомойки пытается войти на сайт, браузер никогда не аутентифицирует пользователя и застревает, запрашивая учетные данные снова и снова.
Я просматриваю аналогичный вопрос об изменении реестра, но на старом сервере нет ни одной из этих записей. Единственным обнаруженным отличием было отключение allowusernullsession на сервере 2019 года, на старом не существует.
Я настраиваю iis путем экспорта и импортирую конфигурацию iis со старого сервера на новый.
Пользователь использовал полное доменное имя для доступа к серверу, также пытался использовать ou\username, только имя пользователя, [email protected]
Включите ведение журнала неудачных запросов, и имя пользователя будет получено правильно, но ответ iis 401
Мы уже пишем пароль в блокноте для копирования и вставки, и он не работает, но работает на старом сервере.
Пул приложений использует собственного доменного пользователя.
Любой совет?
