server域名与IIS的目录安全性
今天客户打电话来,说改了服务器的域名后,系统就登陆不上了,事关重大,同事们都等着用,希望能尽快解决该问题。
客户本来是一个美国国内500强企业在苏州的分公司,近来被某个世界500强企业收购了。虽然对于苏州子公司来说,基本没有大的变化--既无人力资源的调动,也没有管理制度的变化。但是企业内使用的各种软件系统名称要改成新东家的(包括logo),不能沿用老的了--美资企业里意识形态也是很重要啊!
电话给客户负责IT部门的人,说只是改动了web服务器和DB服务器(都是win2003 server)的域名(用新公司名称作为域名),之后我司提供的系统就死活登不上去。
通过QQ的协助,花了整整一个上午时间来调试,在google上找资料,居然没有找到相关的问题。
中饭后一个偶然的发现解决了问题--只要改动IIS里面的一个小小的设置就OK了。
具体是这样:
比如在IIS上有A,B,C3个系统,另外专门建了一个webService,就叫它UM吧,用来管理用户信息。
三个系统的登录模块中,都使用了UM提供的用户验证功能。
先来这样看:右键IIS下面UM的属性,选择目录安全性->身份验证和访问控制(编辑),在打开的窗口中选择了启用匿名用户,用户名就是服务器认可的一个用户名,比如"Company_old_domain\admin"。当A系统使用UM时,使用该用户名和密码,就通过了UM的安全验证,能正常使用。
但是服务器改了域名后就有问题了,首先就是Company_old_domain已经不存在了,那么该用户名也是失效的。导致A系统无法再通过UM的验证。所以现在只要把它改为现在服务器认可的"域名\用户"就行了。
--博客园上的第一篇blog,一个与IIS设置相关的问题,非技术,但能解决工作中碰到的难题,或许也能给各位博友带来帮助吧。