Как настроить Аутентификацию / Олицетворение Windows + IIS 7 + MVC

Question

У меня есть сервер Windows 2008 под управлением IIS 7, и я пытаюсь настроить проверку подлинности Windows и олицетворение ASP.NET, особенно для сайта интрасети, который использует MVC. Когда пользователь заходит на сайт из IE, он автоматически регистрируется на нашем сайте, используя захваченное имя пользователя Windows.

У меня все работает в IIS 6 с:

• Анонимный доступ отключен

• Встроенная проверка подлинности Windows включена и:

  <identity impersonate="true"/> in the web.config.
  

В IIS 7 не получается заставить его работать, даже в классическом режиме.

В разделе Аутентификация для сайта в IIS 7 у меня включена проверка подлинности Windows и олицетворение ASP.NET, все остальное отключено. Когда я попал на сайт локально, это работает. С удаленного компьютера (в том же домене, с использованием IE, загрузки его в качестве сайта интрасети с использованием имени компьютера, т. Е. http://servername/site/) я получаю вызов для своих учетных данных Windows. Даже если я введу действительные учетные данные Windows, произойдет сбой, и после нажатия кнопки «Отмена» появится ошибка HTTP 401 «Запрошенный ресурс требует аутентификации пользователя».

Включение олицетворения ASP.NET ничего не помогает. Есть предложения?

Answer 1

Проблема оказалась в том, что сервер потерял связь с доменом. Я попытался выполнить удаленный рабочий стол на компьютере, используя учетную запись пользователя домена вместо локального администратора, и получил ошибку:

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.

Я удаляю компьютер из домена и заново добавляю его, после чего аутентификация Windows и олицетворение ASP.NET работают правильно.