Добавление сайта в зону интрасети работает везде, кроме веб-сервера
Несколько дней назад я отправил этот вопрос о проблеме, с которой я столкнулся с доступом к веб-сайту, размещенному на одном из наших серверов. . Когда я использовал HTTPS, а не HTTP, мне неожиданно предлагалось ввести учетные данные. Как предполагалось в принятом ответе, проблема была решена путем добавления URL-адреса в мою зону интрасети в параметрах обозревателя, и с тех пор я немного прочитал и обнаружил, что если URL-адрес содержит точки (что наш делает, когда мы используем HTTPS, чтобы соответствовать сертификат SSL), Windows предполагает, что он принадлежит зоне Интернета (и, следовательно, предотвращает автоматическую проверку подлинности Windows), даже если он является частью того же домена, что и клиентский компьютер. При ручном добавлении URL-адреса в зону интрасети автоматическая проверка подлинности работает должным образом.
Итак, все работает нормально, за одним исключением. Исправление не работает на веб-сервере, на котором размещен веб-сайт. Я добавил URL-адрес веб-сервера в зону интрасети на веб-сервере, но он продолжает запрашивать у меня учетные данные, когда я пытаюсь получить доступ к веб-странице на этом сервере. Я протестировал ту же конфигурацию на другом сервере и обнаружил ту же проблему. Кажется, что добавление сервера в зону интрасети не имеет никакого эффекта, когда вы переходите на веб-сайт, размещенный на этом сервере, из браузера на том же компьютере.
Это проблема для нас, потому что мне нужен веб-сайт на сервере для вызова веб-службы, размещенной на том же сервере, и в данный момент он не работает из-за проблемы с аутентификацией. Я мог бы использовать HTTP, а не HTTPS, который работает (потому что я могу просто использовать имя хоста без домена - без периодов), но мне это не нравится, поскольку данные являются конфиденциальными, и я не совсем уверен, что трафик не t маршрутизируется по сети, даже если и веб-сайт, и веб-служба находятся в одном устройстве. Я ни в коем случае не специалист по DNS.
Сталкивался ли кто-нибудь еще с этой проблемой, при которой параметры зоны интрасети игнорируются на сервере при просмотре сайтов, размещенных на нем? Есть ли способ исправить это?
Я думаю, вам может потребоваться отключить проверку локальной петлевой аутентификации, как описано здесь https://support.microsoft.com/en-us/help/896861/you-receive-error -401-1-when-you-browse-a-web-site-that-uses-integrate
Используете ли вы полное доменное имя сервера, когда просматриваете его локально? Возможно, вам не хватает SPN для чистого NetBIOS-имени сервера, если это то, что вы используете. Я предполагаю, что вы не используете https: // localhost .
Если указаны как полное доменное имя, так и короткое имя SPN, попробуйте добавить сайт в список надежных сайтов.