現在ドメインに参加しているWindows 2003 Server R2 32bit版 SP2でIISにてWebを構築しています。
認証方式はWindows統合認証のみ有効にしております。
以下の通りホスト名の表記により認証画面がでる場合とでない場合があり、認証が正常に行われておりません。
どのようにすればいずれの場合もログインしているユーザで認証されるようになりますでしょうか。
インターネットで調べたのですが思わしい情報がなく困っておりご協力いただければと思います。
※クライアント環境はWindows XP SP3 , IE 8とWindows 7 IE9で確認しています。
※以下では仮にサーバのホスト名を server1.domain.com とさせていただきます。
このサーバですが、DNSが2つあり同IPでserver1.domain2.comという登録もあります。
※クライアントトもサーバもイントラ内にあります。
※クライアントのIEでは下記URLを全て信頼済みサイトにいれ「現在のユーザとパスワードで自動ログインする」に設定しています。
またイントラネットの設定も同様に「現在のユーザとパスワードで自動ログインする」に設定しています。
■現象
1. http://server1/ でアクセスすると認証が求められる。
http://server1.domain.comでも同様に認証が求められる。
また、ドメインのアカウント、パスワードを入力しても401.1となり認証エラーとなる。
※Ping server1を実行すると server1.domain.comが解決される。
2.http://server1.domain2.comでは認証が求められず正常表示される。
1の際には以下の通りSecurityログにFailが記録される。
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date: 2012/08/28
Time: 14:24:21
User: NT AUTHORITY\SYSTEM
Computer: SERVER1
Description:
Logon Failure:
Reason: Unknown user name or bad password
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: ***.***.***.***
Source Port: 55293
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
2.の場合には
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 2012/08/28
Time: 14:27:42
User: User
Computer: SERVER1
Description:
Successful Network Logon:
User Name: User
Domain: SFAP
Logon ID: (0x0,0x3BED6AB)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {abb7b232-2dce-90c4-77fe-c9eb90eda196}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: ***.***.***.***
Source Port: 55321
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 2012/08/28
Time: 14:22:46
User: User
Computer: SERVER1
Description:
Successful Network Logon:
User Name: USER
Domain: Domain
Logon ID: (0x0,0x3BC9629)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: CLIENT
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: ***.***.***.***
Source Port: 55276
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
皆様のご協力よろしくお願いいたします。
