A autenticação do Windows não funciona após a reinicialização

1

Eu tenho um problema estranho no IIS7 em execução no Windows 2008 (controlador de domínio).

Temos um site e nos preparamos para usar apenas a "autenticação do Windows". Assim, todos os outros métodos de autenticação estão desativados.

Quando o servidor Windows é reinicializado, os usuários não podem efetuar login e recebem um erro 401.

Mas, se eu reiniciar o servidor IIS, ele funcionará bem ... até a próxima reinicialização.

Aqui está o registro quando não funciona. Eu testei de "localhost", logado diretamente no servidor:

#Date: 2012-10-26 09:06:00
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-10-26 09:06:00 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 855
2012-10-26 09:06:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0
2012-10-26 09:06:50 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 1
2012-10-26 09:07:20 10.224.14.147 HEAD / - 80 - 10.224.15.85 - 401 2 5 0
2012-10-26 09:07:31 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 129

Como você pode ver acima, parece que o IIS7 recebeu autenticação "anônima"

Quando funciona, depois de reiniciar o IIS7:

#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2012-10-26 09:12:11
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 401 2 5 339
2012-10-26 09:12:11 127.0.0.1 GET /service.dll - 80 THESERVER\John 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+SLCC1;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.30729;+.NET+CLR+3.5.30729) 200 0 0 315

Como você pode ver acima, o IIS7 pegou a conta THESERVER \ John que acessou.

Alguém poderia pensar em algum possível problema?

    
por ewlung 26.10.2012 / 14:09

1 resposta

0

Soa como um problema com o IIS sendo iniciado antes do netlogon.

A primeira coisa que você deve fazer é tentar configurar o IIS para o início atrasado e, se isso falhar, você poderá criar um script rápido para reiniciar o IIS um ou dois minutos após a inicialização do computador. Hacky, mas eficaz.

    
por 27.10.2012 / 01:35

Tags