Iis

IIS 站點失去使用 NTLM 進行身份驗證的能力

  • July 17, 2017

我們的一台伺服器經常出現問題,我不確定如何進行故障排除。該伺服器用於託管 Microsoft TFS 的一個實例,每隔幾週,Windows 身份驗證就會突然停止在 TFS 網站上執行。發生這種情況時,我們在導航到 TFS 站點後會收到預設瀏覽器登錄提示,但無法登錄。問題似乎出在 IIS 中,只需重新啟動 TFS 應用程序池即可解決問題,但我想發現根目錄原因。誰能指出我解決這個問題的正確方向?

以下是一些可能有用的附加資訊:

  • 遠端登錄後,我無法從遠端 PC 或伺服器上使用本地或域帳戶登錄。
  • 該站點配置為使用 NTLM 身份驗證,我與 Fiddler 確認這是失敗的原因。
  • 在 IIS 日誌中,我看到我收到錯誤 401 1 2148074254 以響應包含 NTLM 令牌的請求。
  • TFS 應用程序池是 v4.0.30319,集成池配置為使用域帳戶,該帳戶是本地管理員,因為它的標識。
  • 該伺服器是帶有 IIS 8.5 的 Windows Server 2012 R2。

我們從未追查過此問題的根本原因,但我們確實確定它似乎與每週重新啟動伺服器有關。我們最終只是重新安裝了 TFS,問題就消失了。

引用自:https://serverfault.com/questions/850755