У нас был сайт Sharepoint, работающий на сервере, который был контроллером домена, и все работало нормально (IIS6), каждый мог войти в систему, используя проверку подлинности Windows. С тех пор мы добавили новый контроллер домена и понизили уровень сервера IIS до рядового сервера. С тех пор внешние пользователи не могут получить доступ к сайту sharepoint. Появляется запрос имени пользователя / пароля, но он продолжает появляться при вводе учетных данных. На сервере IIS есть журналы, которые показывают отказ в доступе (неизвестное имя пользователя / пароль) при попытке подключения.
Я думаю, что IIS все еще пытается аутентифицировать этих пользователей сам (вместо того, чтобы передавать запрос новому контроллеру домена).
Есть ли у кого-нибудь идеи, как мы могли бы решить эту проблему?
Спасибо!
Что ж, обычно, когда у вас есть сервер IIS на контроллере домена, возникают разные вещи, которые идут не так:
Я бы посмотрел на то, что учетная запись IUSR действительно правильная, и не доменный - на самом деле у вас может не быть учетной записи IUSR, поскольку она была бы специфичной для домена.
это ссылка на сайт есть некоторая информация о IIS на контроллерах домена, и это ссылка на сайт говорит о повышении уровня рядового сервера до DC. Здесь подробности в учетных записях IUSR и IWAM, которые, вероятно, придется воссоздать и повторно связать в метабазе.