• 發行項

設定 IIS 允許負載平衡器 FQDN 回送

上次修改主題的時間: 2009-01-23

Microsoft Internet Information Services (IIS) 有防止回送的安全措施。當您使用完整網域名稱 (FQDN) 或自訂主機標頭來瀏覽本機網站,而該網站是裝載在執行 IIS 的電腦上,您會收到類似下面的錯誤訊息:「HTTP 401.1 - 未授權:登入失敗。」

當網站使用整合式驗證而且有一個對應到本機回送位址的名稱時,會發生此問題。如果您對集區使用負載平衡器並嘗試驗證 Web 元件伺服器功能,而且您沒有新增負載平衡器 FQDN 做為允許回送的 FQDN,就會看到上述錯誤訊息且驗證會失敗。如需詳細資料,請參閱 Microsoft 知識庫文件 896861<當您瀏覽使用整合式驗證且架設於 IIS 5.1 或 IIS 6 的網站時,收到錯誤 401.1>(機器翻譯),網址為 https://go.microsoft.com/fwlink/?LinkId=130067

如果要允許負載平衡器虛擬 IP (VIP) 的 FQDN 對應到回送位址,且可以連接到電腦上的網站,請遵循下列程序中說明的步驟。

Dd441168.Caution(zh-tw,office.13).gif注意:
如果您使用「登錄編輯程式」或其他方法不正確地修改登錄,可能發生嚴重問題。這些問題可能會導致您需要重新安裝作業系統。我們不保證這些問題皆具備適當的解決方案。請自行承擔修改登錄的風險。

若要新增負載平衡器 VIP 的 FQDN 以允許回送

  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]

  2. 在「登錄編輯程式」中,找到下列登錄機碼並按一下:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  3. 用滑鼠右鍵按一下 [MSV1_0],指向 [新增],然後按一下 [多字串值]

  4. 輸入 BackConnectionHostNames,然後按 ENTER。

  5. 用滑鼠右鍵按一下 [BackConnectionHostNames],然後按一下 [修改]

  6. [數值] 資料方塊中,輸入負載平衡器 VIP 的 FQDN,然後按一下 [確定]

  7. 關閉「登錄編輯程式」,然後重新啟動 IISAdmin 服務。

您可以在驗證精靈完成之後移除這個 FQDN。