Problema enervanta cu un IIS

[Ivan]

IIS-ul cu pricina gazduieste ceva pagini facute in ASP.NET (si care se leaga la un MS SQL) si pana acum cateva zile a mers ceas. Ma rog, cat de ceas poate sa mearga un IIS.
De curand la orice incercare de accesare a site-ului apare o fereastra de login care ma scoate din pepeni (vezi attachment). IIS-ul se afla intr-un domeniu (pe un 2003 Server, standalone, nu DC) dar saracia aia de login nu accepta nici o combinatie de user/pass din domeniu. Nu ca mi-ar conveni.
Stie cineva din ce cauza apare si cum pot sa scap de ea?
Dupa ce am googlit de m-a durut capul am ajuns la concluzia ca doua placi de retea, una in domeniul local si una pe net ii da batai de cap AD-ului si am scos a doua placa. Acum serverul are un singur IP (privat) si cererile externe i se forwardeaza de router pe 80.
Oricum, si cu una, si cu doua, si din LAN si de pe net, fereastra apare.
Daca ii dau Esc primesc HTTP Error 401.1 - Unauthorized.

Nu veniti va rog cu solutii "format C:, foloseste apache, reinstaleaza nu-stiu-ce".
Multam pentru rabdare. Daca mai pot furniza informatii relevante, nu va sfiiti sa cereti.


--edit--
O eroare (poate relevanta) din event log este:
The Group Policy client-side extension Security failed to log RSOP (Resultant Set of Policy) data. Please look for any errors reported earlier by that extension.
La asta inca imi bat capul.

[k'tav]

du'te in IIS in Admin Tools, si la proprietatile sitului, vezi sa ai bifata optiunea Allow anonymous access...

[Ivan]

Este bifata.

--edit--
De eroarea din event log am scapat, site-ul tot nu merge.
In caz ca va loviti de asta, la mine s-a rezolvat in felul urmator (copy/paste de pe web):

Log in as a domain admin or enterprise admin,

On the PDC open a command prompt and change directory to
%WINDIR%\system32\wbem

Then run the following commands, all should terminate successfully...

mofcomp exwmi.mof
mofcomp -n:root\cimv2\applications\exchange wbemcons.mof
mofcomp -n:root\cimv2\applications\exchange smtpcons.mof
mofcomp exmgmt.mof
mofcomp rsop.mof
mofcomp rsop.mfl
cd %WINDIR%\system32
regsvr32 /n /i userenv.dll.

reboot

If you still see the event in the log then re-register the security client
dll as follows:
regsvr32 /u scecli.dll
regsvr32 scecli.dll

Force the GPO to update by:
gpupdate /force
If the Event is still there try the following:

winmgmt /regserver winmgmt /resyncperf winmgmt –e

Reboot the machine, try another gpupdate /force and see if it is gone.

[Ivan]

Nu mai editez postul dinainte ca nu se mai intelege nimic, imi iau libertatea sa fac unul nou.
Cred ca stiu de la ce porneste problema, dar nu stiu sa o rezolv.

Saracia de server (sa-i spunem A de acum inainte) nu "comunica" cu PDC-ul cum trebuie. L-am bagat si scos din domeniu de 2-3 ori dar el nu si pace. Nu ma lasa sa-l accesez din retea desi contul meu este de domain admin. El in schimb se autentifica cum trebuie, poate accesa orice din AD.
Contul IUSR_A pe care-l foloseste el pentru anonymous access este vazut de PDC ca facand parte din Domain Guests, dar de el (A) ca facand parte doar din grupul local Guests.
Acum vreo doua zile se credea master browser pe domeniu dar asta s-a rezolvat. Acum il vede corect pe PDC ca master. Si ma enerveaza ca nu mai stiu de unde s-o apuc.

[[mx]n0b0dy]

Nu este o solutie directa, dar incearca sa faci un nou site in IIS (pe alt port de ex) si verifica daca autentificarea functioneaza corect pentru acest site. Cel putin aduni mai multe informatii despre problema.

In Event Viewer pe DC ai erori ciudate?

[Ivan]

L-am carpit putin (din aproape in aproape) si acum pare sa mearga, desi nu am putut face tot ce vroiam.
Am descoperit in timp ce faceam sapaturi ca sunt un idiot si am uitat sa instalez AV
Cu care ocazie (multumesc RDS pe aceasta cale) s-a procopsit cu un troian pe vremea cand avea un NIC in RDS (in Network Neighbourhood vedeam vreo 10 wg-uri/domenii, FFS). Dupa ce am scapat de dusman am constatat ca-mi scosese share-urile administrative (din registry) si a trebuit sa le refac.

Ulterior oricat m-am chinuit nu am reusit sa fac sa apara in AD userul IUSR_A (nu am putut nici sa-l bag de mana in Domain Guests). L-am scos din domeniu si l-am lasat de capul lui intr-un workgroup moment in care site-ul a inceput sa mearga. Cu oarece strangere de inima l-am bagat la loc in domeniu si pare sa mearga. Singurul lucru pe care nu l-am putut face a fost sa-l conving ca nu e Master Browser, dar cel putin acum recunoaste DC-urile ca "sefi". Dupa ce ii pun serviciul Computer Browser pe manual si ii dau stop il porneste singur in cateva minute. Nu am avut curaj sa-i dau disable.

Partea buna este ca acum merge, partea proasta este ca tot nu se intelege cum trebuie cu DC-urile (daca il pun spre exemplu sa adauge un user intr-un grup local nu vede decat obiectele lui, nu si cele de pe AD).

Pe DC-uri nu am erori, dcdiag sau netdiag merg ceas (cu passed de colo pana colo). Intrucat am observat ca misterioase sunt caile MS-ului (si nici nu ma pricep prea bine) il las o zi-doua sa vad ce mai zice. Si sa ma mai odihnesc, ca lunea trecuta a crapat un server de mail (a crapat hardware, fiindca rula un OS stabil ) si am avut ce face vreo 3 zile cu toate complicatiile de rigoare.

[[mx]n0b0dy]

Treaba cu Master Browser nu influenteaza situatia cu autentificarea. Poti seta cheia 'MaintainServerList' pe 'No' in locatia

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\

si apoi n-ar trebui sa mai porneasca serviciul singur daca il pui pe Manual (pot sa-l pui si pe Disabled ca nu se strica nimic).

Din toate detalille de mai sus, mai ales partea ca nu vede obiectele din AD ci numai pe cele locale, as zice ca problema este exclusiv la server-ul respectiv si nu altundeva in domeniu. Incearca eventual sa resetezi cont-ul calculatorului de pe DC si apoi sa-i faci rejoin. Oricum, pana nu iti vede cum trebuie obiectele din AD nu te astepta sa-ti mearga autentificarea bine.

Ai grija cu ce a lasat troianul ala in urma, sa nu te fi pricopsit cu ceva rootkit. Incearca sa scanezi cu tool-uri gen RootkitRevealer, F-Secure BlackLight, IceSword sau sa scanezi cu un antivirus in mod offline (de pe un live cd, sau cu hard-ul in alt sistem).

[Ivan]

Sunt de acord ca problema e de la el si nu de la domeniu, dar am ramas in pana de idei. Cred ca l-am bagat si scos din domeniu de vreo 4 ori, fara rezultate vizibile in sensul asta. Astept eventual vreo eroare in loguri sa am de ce ma lega.

O sa-l scanez maine mai amanuntit, deocamdata am dat cu un removal tool si cu AV-ul (pe care il are acum). De scos hardul iese din discutie ca are 4*SCSI in RAID5. Presupun ca e ok daca-l scanez de un PC clean prin retea pe shareul C$.