无法从同一IIS 7服务器访问IIS 7服务器URL

Question

我们有一个内联网站点，即xxx.yyyy.com，用户可以通过输入"http"://xxx.yyy.com访问它。

当我们迁移到在新的2003服务器上运行的IIS 7时，我们的问题就开始了。我们摆脱了代码上的单点登录，实现了一个安全模型，在该模型中，我们捕获用户的域凭据，然后对DB进行身份验证。

为了将域凭据传递给我们的ASP.NET应用程序，我们有以下设置：

匿名身份验证:禁用ASP.NET模拟:启用基本/摘要/窗体身份验证:禁用Windows身份验证:启用

我们允许"*“而否认"?”在web.config里。

在任何客户端PC上浏览“http”：//xxx.yy.com将得到一个域登录提示，如果您输入了适当的用户/pwd，您就可以进入。

然而，当远程进入服务器时，浏览"http"://xxx.yyy.com会导致3个域登录提示，最终导致401错误--未经授权。

我们跟踪这种行为是因为我们的网站出现了问题，在这个问题上，我们使用在同一台服务器上调用url的HttpRequest来进行“屏幕抓取”。

当使用通过授权凭据的测试工具从任何其他客户端执行HttpRequest时，一切都是好的。因此，服务器上的内部HttpRequest调用失败，就像试图从远程会话中浏览服务器的url一样。

为什么服务器xxx.yyy.com上的to“http”：//xxx.yy.com不能通过身份验证？

Answer 1

请参阅Microsoft支持文章：

用户在安装WindowsServer2003ServicePack 1后访问IIS6.0中的网页或查询Microsoft 2000时会遇到身份验证问题

症状:将运行(IIS) 6.0或Microsoft 2000的基于2003的计算机升级到WindowsServer2003ServicePack 1 (SP1)。完成此操作后，用户在使用Web应用程序或使用查询数据库的程序时会遇到身份验证问题。例如，用户可能会遇到类似以下症状之一的症状：

• 当用户试图访问从后端数据库检索数据的网页时，用户将收到“拒绝访问”错误消息。
• 用户无法连接到位于网络负载平衡群集中的另一个数据库服务器。对数据库服务器的查询失败。用户体验到的症状可能因您的特定环境而有所不同。