IIS 有问必答

如果在客户端将该 Web 站点添加到 Internet Explorer 中的受信任站点列表中（如图 1 所示），则在下列情形下 Internet Explorer 会自动向 Web 服务器发送用户的凭据：

图 1：添加受信任站点

远程访问时，您的用户不必为了要在 IIS 服务器上使用域凭据而登录到域。他们需要做的全部工作就是键入他们的域\用户名和密码，以使用他们的域凭据进行身份验证。然后 IIS 将向域控制器进行验证，如果 NTFS 权限许可，用户的访问请求将被许可。

很高兴收到这样一个问题，因为它的答案相当简单。不！您不用等。在大多数情况下，在 IIS 5 上运行的应用程序在 IIS 6 上不会有问题。其他情况下，您可能需要做一些调整，但通常都只是小调整。

从 IIS 管理的角度看，ASP.net 在 IIS 5 上和在 IIS 6 上的运行非常相似。最大的不同在于：在 IIS 5 上，承载 ASP.net 应用程序的工作进程是 aspnet_wp.exe，它默认以 ASPNET 用户身份运行。在 IIS 6 上，ASP.net 与任何其他 Web 应用程序（如 w3wp.exe）一样，默认以 Network Services 身份运行。

此外，在 machine.config 文件的进程配置中，仅使用了进程元素 maxIOthreads 和 maxWorkerthreads（当 IIS 6 以工作进程隔离模式运行时）。其他进程元素控制着承载 ASP.net 的工作进程的再循环和进程标识。这些项目已被移入 IIS 管理器中的应用程序池的设置下。有关此问题的更多信息，请参见 IIS 6 帮助文件。

我们另外为您提供的唯一建议是，请确保您的 .Net 应用程序没有使用在 IIS 5 上部署的 ASP.net 版本所独有的功能。ASP.net 不断会有不同的版本出现，各版本之间会有差异，但总的来说，在较低版本和较高版本 ASP.net 上运行代码时并无实质性差别。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/THCMCh20.asp 上有一篇很不错的文章，阐述了 ASP.net 在 IIS 5 和 IIS 6 间体系结构的差异。

从 Windows 2000 开始，服务器的证书存储区被集中起来。伴随这种改变而产生的一条规则就是：一个 Web 站点只能有一个证书。您的问题不太容易解决，因为您的 Web 站点可能有多个标识（用来访问站点的 URL）。目前，对于您的问题只有一种解决办法：配置两个 Web 站点（每个站点对应一种产品），每个站点使用一个唯一的 IP 地址。

如果您的 URL 共享一个公用域名（如 ProductA.domain.com 和 ProductB.domain.com），则您可以使用通配符证书。通配符证书使您可以为如 *.microsoft.com 形式的站点获得一个单独的证书，该站点可以匹配 msdn.microsoft.com 和 seach.microsoft.com。若非如此，您就需要有两个 Web 站点。使用两个站点不见得有多么糟糕，因为您可以将这两个 Web 站点映射到相同的内容。