Iis 7 Windows 2008 R2 IIS7 Windows身份验证不工作

我有一个带有IIS7和siteminder的开发和prod Windows 2008 R2服务器，据我所知，它们的设置是相同的。问题是制作网站可以工作，但开发网站不能

问题是，当我导航到任何开发人员网站时，它会说“由于发生内部服务器错误，页面无法显示”。我在开发人员中没有遇到问题（我认为这是问题的原因），但我在prod中遇到了问题。这适用于经典ASP页面或ASP.NET页面

一些发现：-
-IIS已启用Windows身份验证并禁用所有其他身份验证
-Windows身份验证提供程序正在协商（尝试协商：Kerberos，结果相同）
-WindowsAuthentication和WindowsAuthenticationModule（本机）都存在于模块中
-Windows身份验证安装在服务器管理器->IIS->角色下
-收到上述错误消息后，IIS日志显示访问错误401 2 5

---

我在网上找到的所有解决方案要么没有像上面那样正确的设置，要么建议我禁用Windows身份验证并启用匿名身份验证。如果我这样做，一切都很好，但唯一的问题是我的网站需要Windows身份验证来识别用户。我束手无策，只差重新安装一些东西，希望它能工作。有没有我忽略的可能性或日志文件？

经过一番努力，我终于解决了我的问题。。。希望这对别人有帮助

• 我意识到事实上ASP页面在工作，但ASP.NET页面不工作
• 当我打开匿名身份验证时，ASP.NET页面现在在IIS日志中出现500 0或500 19个错误，而不是使用Windows身份验证的401 2 5
• 我试图从本地主机内启动ASP.NET页面，但出现了500个错误，更详细的错误是我应该在web.config（？）下的httpErrors中使用相对路径
• 在这一点上，我意识到我之前已经将403错误更改为默认网站级别的自定义文件，然后又将其更改回来。尽管将其更改回以前的值，但最终还是在wwwroot/web.config中的httpErrors下添加了“remove”和“add”标记，这两个标记都是403.htm。在我删除了整个httpErrors部分之后，我的网站又开始工作了
• 此时恢复到Windows身份验证也有效

---

因此，一些注意事项是首先在本地测试网站，并记住wwwroot/web.config的存在提供了几乎不可追踪的错误…

401 2意味着由于服务器配置支持替代身份验证方法，访问被拒绝。这说明IIS正在尝试替代身份验证，但失败了，在您的情况下是SSO？因此，我将检查webagent是否已启动。在任务管理器中创建LLAWP？你的webagent日志告诉你什么？