1 votos

IIS, DNS, Autenticación

No estoy muy seguro de lo que está pasando, así que voy a enumerar mi configuración y luego mis síntomas.

Estamos ejecutando IIS 6.0 en Server 2003 en 2 servidores idénticos. Ejecutamos varios sitios web en cada servidor (los mismos sitios). La carga está equilibrada por igual.

Servidores; (Nombre del servidor)WebFarm1 (IP)10.1.254.101 (Nombre del servidor)WebFarm2 (IP)10.1.254.102 Equilibrador de carga = 10.1.254.100

Tenemos registros DNS internos que resuelven la URL a la IP de equilibrio de carga.

Entrada DNS (URL)WebSite1 resuelve a 10.1.254.100

WebSite1 tiene configurada la autenticación de Windows.

El problema;

Cuando un PC cliente navega a http://WebSite1 - funciona bien

cuando un PC cliente navega a http://WebFarm1 - funciona bien (pero obviamente sólo muestra el sitio web por defecto)

Cuando WebFarm1 (escritorio remoto) navega a http://localhost - funciona bien

Cuando WebFarm1 (escritorio remoto) navega a http://WebSite1 - Se solicitan las credenciales de Windows

Mi opinión es que las credenciales de Windows se pierden cuando el servidor intenta conectarse al otro servidor web o la solicitud de la url se dirige de nuevo al equilibrador de carga y luego vuelve a entrar. Pero no sé por qué esto causaría la pérdida de las credenciales.

Esto funcionaba correctamente en nuestra configuración anterior, pero tenemos nuevos servidores y un nuevo equilibrador de carga (no he participado mucho en la configuración de la red, pero estamos todos perplejos).

Cualquier ayuda o idea sería enormemente apreciada ya que nos hemos trasladado a esta granja de servidores y estamos teniendo algunos problemas restantes que creo que son una petición de este problema.

Muchas gracias, Mike

0voto

Charles Puntos 849

No estoy seguro de si esto tiene algo que ver o no, pero ¿en qué capa está su equilibrador de carga ejecutando el servicio virtual? ¿Está funcionando en la capa 4 o en la capa 7? De nuevo, no estoy seguro de por qué esto podría suponer una diferencia, pero tal vez. También, algo más que podrías querer comprobar (si estás corriendo en la Capa 7) sería si tienes o no la transparencia de IP activada, si no lo haces entonces la situación que describes cuando en el servidor local y teniendo que redirigir de vuelta a través del LB quizás podría tener algo que ver con ello.

0voto

Jako Pretorius Puntos 1

Prueba a hacer un ping http://WebSite1 en WebFarm1. Pruebe a hacer un ping http://WebSite1 en un cliente. También intente un tracert en ambos ¿Cuáles son los resultados?

¿Tiene el servidor varias tarjetas de red?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: