Q&A
・sv2には、普通に(IIS経由ではなくsv2のログオン画面やリモートデスクトップ接続などで)MYCOMPANY\MYUSERでログオンできますでしょうか?
・認証エラーになった場合にsv2のWindowsイベントログに何かエラーが出力されているかと思いますが、そこから何か得られる情報はないでしょうか?
お世話になります。
IISで統合windows認証を行っています。
サーバーが2台あり、その片方がドメインユーザーの認証を受け付けてくれません。
状況:
ドメイン「MYCOMPANY.COM」に参加している端末が4台あります。
- cl1.mycompany.com:windows10 PC ドメインユーザー「MYCOMPANY\MYUSER」としてログイン
- sv1.mycompany.com:windows Server 2016
- sv2.mycompany.com:windows Server 2016
sl1、sv1、sv2全てにおいて、「MYCOMPANY\MYUSER」にUsers権限が割り当てられています。
ここで、IISをインストールし、統合windows認証を有効化しました。
sv1、sv2とも、環境構築は「localhost\Administrator」が行っています。
ドメインコントローラーはMicrosoftのActive Directoryです。
cl1から「http://sv1.mycompany.com」にアクセスすると、「MYCOMPANY\MYUSER」として
ログインされ、Webページが表示されます。
認証ダイアログも特に表示されません。(正常動作)
しかし、「http://sv2.mycompany.com」の場合、認証ダイアログが表示されます。
「MYCOMPANY\MYUSER」では認証エラーになってしまいます。
認証ダイアログに「SV2\Administrator」を入れると、ログインされ、Webページが表示されます。
sv2を設定した人と連絡が取れなくなってしまったため、どのような設定を行っているか
わからない状況です。
質問:
・IISの統合windows認証のドメインを変更する方法はあるでしょうか。
・上記sv2を「MYCOMPANY\MYUSER」でアクセスできるようにする方法、もしくはその調査方法
などのヒントがあればご教示いただきたいです。
コメントありがとうございます。
リモートデスクトップの権限を付与して、ログオンすることはできました。
また、ログオンしたsv2のデスクトップにて、Internet Explorerを起動したところ、
正常に「MYCOMPANY\MYUSER」で認証されました。
(cl1では認証ダイアログが表示されてしまいます)
イベントログには、IISや認証に関わるログは出力されていませんでした。
ありがとうございます。
cl1からのアクセスで認証エラーが起きた際、sv2のIISのログには何か情報がないでしょうか。
ありがとうございます。
sv2のIISのログには、401エラーの履歴が残っていました。
認証ダイアログを表示した時点では何も無く、認証ダイアログをキャンセルした時に401エラーになります。
年明けにOS再起動を予定していて、そこで再度確認してみようと思います。
ありがとうございました。
いえいえ、解決に近づけず、すみません。
401エラーはもう少し細かい情報がわかりそうです。
「IIS 7.0 以降のバージョンの HTTP 状態コード」https://docs.microsoft.com/ja-jp/troubleshoot/iis/http-status-code
また、そのIISログの「sc-win32-status」フィールドがWindowsのエラー番号なので、net helpmsgで調べるとこちらも何かヒントがあるかも知れません。
もし再起動後も解決しなかった場合の参考になれば幸いです。
結局は再起動でも解決できませんでした。
しかし、諸事情でこの案件が延期になったため、現時点でサーバーにアクセスできなくなりました。
ご対応ありがとうございました。
いえいえ、お知らせありがとうございます。
あなたの回答
tips
プレビュー
