Windows Server2003のServicePack 1にアップグレードした後、CNAMEエイリアスを介してローカルマシンにアクセスできず、「アクセスが拒否されました」というエラーが表示されます。
これは、Windows Server2003のServicePack1で導入された「ループバックチェック」のセキュリティ強化が原因です。
このセキュリティ機能は、完全修飾ドメイン名またはCNAMEエイリアスを介したローカルサーバーへのアクセスを防止し、デフォルトで有効になっています。
この機能は、次のレジストリDWORDを1に設定することで無効にできます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
この変更を有効にするには、サーバーを再起動する必要があります。
この機能を無効にすると、サーバーがman-in-the-middle NTLM攻撃にさらされることに注意してください。これは、この機能が防ぐことを目的としています。
この問題の詳細については、 MSDN KB926642 を参照してください。