У нас есть два сервера с Rackspace, на которых работает IIS 8, главный и подчиненный. Раньше мастер синхронизировался с подчиненным с помощью метода, описанного здесь:
https://community.rackspace.com/products/f/25/t/641
Вышеупомянутое было установлено очень хорошим человеком из Rackspace пару лет назад, несмотря на то, что это не входило в его полномочия. К сожалению, Rackspace не предлагает никакой поддержки, и очень хороший человек ушел. До сих пор он работал нормально, есть командный файл, который запускается каждый час и обновляется от ведущего к ведомому.
Недавно мы установили SSL-сертификаты для этих серверов, изначально они были установлены через IIS на обоих серверах, однако мы пришли к выводу, что было бы лучше удалить их и установить SSL на балансировщике нагрузки. В процессе этого кажется, что мы испортили сертификат, который позволял двум серверам обмениваться данными. Когда я запускаю командный файл, который обычно синхронизирует серверы в PowerShell, я вижу несколько экземпляров следующего предупреждения:
WARNING: skipping source cert ("sequence of letters and numbers appear here")
because of rule skipinvalidsource. No certificate found in store
My with has "same sequence of letters and numbers"
с последующим:
Sync-WDServer: An error occurred when the request was processed on the
remote computer. A specified logon session does not exist. It may
already have been terminated (Exception from HRESULT: 0x80070520)
К сожалению, никто из нас не знает, как эта синхронизация работала в первую очередь, я понимаю из статьи выше, что вход в систему требуется на обоих серверах, но ничего не произошло ни с одним входом в систему, поэтому я не подозреваю, что это проблема. Кажется, что какой-то сертификат мог быть удален, когда каким-то образом удалялись SSL, и в этом случае кто-нибудь может посоветовать, как мы можем восстановить / заменить сертификат или даже какой это сертификат?
Мы будем благодарны за любые советы по этому вопросу.
Как выяснилось, проблема была создана при установке SSL на наших серверах, при этом мы создали привязку на веб-сайте по умолчанию для порта 443. Поскольку SSL находится на балансировщике нагрузки, это не требуется, и эта привязка, по-видимому, нужна. сертификат, связанный с «копированием» или обнаружением при синхронизации между серверами. Удаление привязки с веб-сайта по умолчанию в iis на обоих серверах решило проблему.