Compartilhar via

  • Artigo

Configurando o IIS para permitir que o FQDN do balanceador de carga faça loopback

Tópico modificado em: 2009-01-23

O IIS (Serviços de Informações da Internet) da Microsoft possui uma medida de segurança que impede o loopback. Ao usar o FQDN (nome de domínio totalmente qualificado) ou um cabeçalho de host personalizado para navegar em um site local que esteja hospedado em um computador com o IIS, você poderá receber uma mensagem de erro semelhante à seguinte: "HTTP 401.1 – Não autorizado: Falha de Logon."

Esse problema ocorre quando o site usa a Autenticação Integrada e possui um nome que é mapeado para o endereço de loopback local. Se você estiver usando um balanceador de carga para o pool e tentar validar a funcionalidade do Servidor de Web Components, e se você não adicionar o FQDN do balanceador de carga como um FQDN permitido para loopback, receberá a mensagem de erro e a validação falhará. Para obter detalhes, consulte o artigo 896861 da Base de Dados de Conhecimento Microsoft, "Erro 401.1 ao navegar em um site que usa a autenticação integrada e está hospedado no IIS 5.1 ou no IIS 6", em https://go.microsoft.com/fwlink/?LinkId=130067.

Para permitir que o FQDN do VIP (IP virtual) do balanceador de carga seja mapeado para o endereço de loopback e possa se conectar aos sites em seu computador, siga as etapas descritas no procedimento a seguir.

Dd441168.Caution(pt-br,office.13).gifCuidado:
Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outros métodos. Esses problemas talvez exijam que você reinstale o sistema operacional. Não podemos garantir que eles sejam resolvidos. A modificação do Registro é responsabilidade sua.

Para adicionar o FQDN do VIP do balanceador de carga ao loopback

  1. Clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  2. No Editor do Registro, localize a chave do Registro e clique nela:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  3. Clique com o botão direito do mouse em MSV1_0, aponte para Novo e clique em Valor de Cadeia de Caracteres Múltipla.

  4. Digite BackConnectionHostNames e pressione ENTER.

  5. Clique com o botão direito do mouse em BackConnectionHostNames e, em seguida, clique em Modificar.

  6. Na caixa de dados Valor, digite o FQDN do VIP do balanceador de carga e clique em OK.

  7. Feche o Editor do Registro e reinicie o serviço IISAdmin.

Você poderá remover esse FQDN depois que o assistente para validação for concluído.