NLB IIS集成安全性要求提供凭据?

NLB IIS集成安全性要求提供凭据?,iis,nlb,Iis,Nlb,我有一个运行IIS的2节点NLB。服务器在各个方面都是相同的。在服务器上时,我可以使用本地成员名称浏览到本地Windows集成安全站点,而不会出现任何问题。但当我切换到它的集群名称时,它会提示我输入凭据 这与Kerberos委派与Windows集成安全性的工作方式有关 简而言之,以下是您需要做的事情: 在参与NLB群集的所有IIS服务器上,将运行网站的应用程序池的标识设置为域用户 确保此域帐户位于每个web服务器上的IIS_USRS组中 为NLB群集DNS名称和域用户创建SPN条目。例如: s

我有一个运行IIS的2节点NLB。服务器在各个方面都是相同的。在服务器上时,我可以使用本地成员名称浏览到本地Windows集成安全站点,而不会出现任何问题。但当我切换到它的集群名称时,它会提示我输入凭据


这与Kerberos委派与Windows集成安全性的工作方式有关

简而言之,以下是您需要做的事情:

  • 在参与NLB群集的所有IIS服务器上,将运行网站的应用程序池的标识设置为域用户
  • 确保此域帐户位于每个web服务器上的IIS_USRS组中
  • 为NLB群集DNS名称和域用户创建SPN条目。例如:

    setspn-S HTTP/domain\accountname

接下来,您应该能够访问您的站点,而无需额外提示输入凭据。
这里有一个更详细的解释:

实际上,我想知道的是,这是否仅仅是因为它不知道它在哪里。我想知道我是否也可以通过为我的群集名称创建一个hosts条目来解决这个问题,无论是作为cname还是作为我自己的成员名称的a记录……您说过非Windows集成站点使用群集名称可以正常工作,所以我不会怀疑这是一个名称解析问题,或者群集通信/负载平衡问题。