ロード バランサの FQDN にループバックを許可する IIS の構成

トピックの最終更新日: 2009-01-23

Microsoft インターネット インフォメーション サービス (IIS) では、ループバックを禁止するセキュリティ対策が取られています。完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーを使用して、IIS を実行するコンピュータにホストされているローカル Web サイトを参照すると、次のようなエラー メッセージを受け取ることがあります。"HTTP 401.1 – 承認されていません: ログオン失敗"

この問題は、Web サイトが統合認証を使用し、ローカル ループバック アドレスにマップされる名前を使用している場合に発生します。プールにロード バランサを使用して、Web コンポーネント サーバー機能の検証を試みると、ロード バランサの FQDN をループバックが許可された FQDN として追加しない限り、エラー メッセージが表示され、検証は失敗します。詳細については、マイクロソフト サポート技術情報の記事 896861「IIS 5.1 または IIS 6 でホストされ、統合認証を使用する Web サイトを参照するとエラー 401.1 が表示される」(https://go.microsoft.com/fwlink/?LinkId=130067) を参照してください。

ロード バランサの仮想 IP (VIP) の FQDN からループバック アドレスへのマッピングを許可して、ローカル コンピュータ上の Web サイトにアクセスできるようにするには、次の手順を実行します。

注意:
レジストリ エディタまたは他の方法でレジストリを間違って変更すると、重大な問題が発生する場合があります。このような問題が発生した場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、これらの問題の解決を保証することはできません。レジストリの変更は自らの責任で行ってください。