Имеем: домен, в домене (кроме всего прочего!) IIS 8.5(win Ser 2012 R2), MS SQL Server 2014, ну пользователи домена.
Создано несколько проектов веб приложений, все они опубликованы на одном IIS.Запускаются в одном и том же Пуле(свой-во Identy=ApplicationPoolIdentity). Вcе настроены совершенно одинаково. Аутентификация: Anonymous, Basic, Forms - откл.. ASP.NET Impersonation(под удостоверением прошедший проверку) и Win. Auth.(провайдер Negotiate первый по списку) = Enable. Еще что то в на уровне ApplicationHost.Config для каждого приложения разделе .../.../windowsAuthentication что то менял, что не помню.
БД размещены на MS SQL Servere(проверка подлинности: win и sql), «на него» настроено Делегирование.
В общем, аутентификация пользователей происходит по протоколу Kerberos и она происходит - пользователи запрашивают web-страничку, приложение (под “их идентификационными данными”) нормально подключаются к БД, возвращает им на страничку с данными. Все работает. Но в один прекрасный момент бах, и «вылезает» ошибка:
«...
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
...
[SqlException (0x80131904): Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.]
System.Data.SqlClient.SqlInternalConnectionTds..ctor(...»
При этом на комп. IIS сервера, в логе Windows Application, генерируется соответствующая ошибка:
«Event code: 3005
...
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
at System.Data.SqlClient.SqlInternalConnectionTds..ctor(»
...
Request information:
Request URL:
http://web001/App1/DefForm1.aspx
Request path: /App1/DefForm1.aspx
User host address: 170.30.40.10
User: domen1\Usr1
Is authenticated: True
Authentication Type: Negotiate
Thread account name: IIS APPPOOL\.NET v4.5 Classic »
И так продолжается 5-20 минут, при доступе любого из пользователей к любой странице (с данными с sql) любого из WebApp опубликованном на IIS, потом само собой все нормализуется и пользователи опять свободно запрашивают страницы, а приложения возвращают им данные.
Обратился к админ. домена, сказали «У нас все нормально, смотри что делает IIS, больше помочь ничем не можем». Посмотрел логи IIS (в «%SystemDrive%\inetpub\logs\LogFiles», log file only). Сопоставить ни чего не могу, знаний не хватает, по времени ни чего не совпадает, а +1минута для этого пользователя один POST со Статусом 200 (т.е. вск Ок) .
Подскажите пожалуйста как вообще такие проблемы решаются? Куда «копать», что почитать, что попробовать?
Я не имею адм. полномочий в домене, но все таки, что вы бы предприняли в подобной ситуации?
