Мы крутили колеса, пытаясь получить проверка подлинности Windows прорабатывая ARR.
Мы создали новую учетную запись домена (appservices)
Сервер ARR (srvarr) с использованием пула приложений по умолчанию с пользователем, установленным на appservices
Сервер IIS (srvweb) с использованием пула приложений по умолчанию с пользователем, установленным на appservices
Мы бежали
setspn -s domain\appservices http://srvarr
и проверка с помощью -l показывает, что он зарегистрирован для http://srvarr
srvarr настроен на использование anonymous authentication
srvweb настроен на использование windows authentication
Переход непосредственно к http://srvweb/healthCheck.txt дает 'Working!' сообщение Пытаюсь перейти к http://srvarr/healthCheck.txt дает либо
502 - Web server received an invalid response while acting as a gateway or proxy server
или
401 - with prompt for credentials
Если мы включим anonymous authentication мы получаем 'Working!' сообщение от любого http://srvweb/healthCheck.txt или http://srvarr/healthCheck.txt
Мы пробовали оба NTLM и Вести переговоры и ни один из них не работает.
Мы допустили опечатку HTTP/srvarr и HTTP/srvweb так как http://srvarr и http://srvweb. Убедитесь, что вы делаете это как протокол, а не как URL!
Также настройки, которые могут помочь другим:
удалять обе NTLM и Negotiate и Добавить Negotiate:Kerberos и повернуть на UseAppPoolCredentials и выключен useKernelMode
Убедитесь, что все серверы используют учетную запись веб-службы вашего домена в качестве идентификатора пула приложений.