IIS 站點失去使用 NTLM 進行身份驗證的能力

我們的一台伺服器經常出現問題，我不確定如何進行故障排除。該伺服器用於託管 Microsoft TFS 的一個實例，每隔幾週，Windows 身份驗證就會突然停止在 TFS 網站上執行。發生這種情況時，我們在導航到 TFS 站點後會收到預設瀏覽器登錄提示，但無法登錄。問題似乎出在 IIS 中，只需重新啟動 TFS 應用程序池即可解決問題，但我想發現根目錄原因。誰能指出我解決這個問題的正確方向？

以下是一些可能有用的附加資訊：

• 遠端登錄後，我無法從遠端 PC 或伺服器上使用本地或域帳戶登錄。
• 該站點配置為使用 NTLM 身份驗證，我與 Fiddler 確認這是失敗的原因。
• 在 IIS 日誌中，我看到我收到錯誤 401 1 2148074254 以響應包含 NTLM 令牌的請求。
• TFS 應用程序池是 v4.0.30319，集成池配置為使用域帳戶，該帳戶是本地管理員，因為它的標識。
• 該伺服器是帶有 IIS 8.5 的 Windows Server 2012 R2。

我們從未追查過此問題的根本原因，但我們確實確定它似乎與每週重新啟動伺服器有關。我們最終只是重新安裝了 TFS，問題就消失了。

引用自：https://serverfault.com/questions/850755