|
|
|
|
Benutzer
Status: Offline
Beiträge: 18
Registriert seit: 10.08.2005
|
ISA 2004 in 2 Domänen nutzen -
20.09.2005, 12:51
Moin moin zusammen,
habe bei meinem ISA-Server ein kleines Problem. Ich möchte die integrierte Benutzerauthentifizierung nutzen. So weit kein Problem. Da wir aber 2 Domänen betreiben, gibt es ein Problem:
Der Server steht in der Domäne "WebDomain01". Wenn nun Rechner aus dieser Domäne auf das Internet zugreifen, funktioniert die Benutzerauthentifizierung einwandfrei.
Wenn nun aber ein Rechner der Domäne "WebDomain02" eine Webanfrage stellt, dann muss vor dem Aufruf der Seite eine Benutzerkennung aus der Domäne "WebDomain01" angegeben werden.
Wieso kann der ISA-Server nicht automatisch die Benutzerdaten beider Domänen auslesen?
Freue mich über jeden Tipp.
Gruß
Marcus
Geändert von MontyBurns69 (20.09.2005 um 14:44 Uhr).
|
|
|
|
|
|
|
|
Expert Benutzer
Status: Offline
Beiträge: 3,170
Registriert seit: 21.08.2004
Ort: Zürich CH
Alter: 26
|
20.09.2005, 15:34
Sind das zwei Gesamtstrukturen oder gehören die beiden Domänen zur gleicher Struktur? ->Haben sie eine Vertrauungsstellung mit einander ???
Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 18
Registriert seit: 10.08.2005
|
20.09.2005, 15:41
Die Domänen sind in einer Gesamtstruktur (sind im selben IP-Kreis) Es besteht auch eine Vertrauensstellung, die vom ISA-Server jedoch scheinbar nicht anerkannt wird.
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 34
|
20.09.2005, 21:35
Hi
Vermutlich hast du Service Pack 1 von ISA Server 2004 SE nicht installiert. Kann das sein ?
Gruss Marcel
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 18
Registriert seit: 10.08.2005
|
21.09.2005, 12:57
Das stimmt. Hatte es bis jetzt noch nicht installiert. Habe es aber nun installiert aber das Problem ist immer noch da.
Muss man in der Firewall evtl. noch Ports freischalten? (Es ist nämlich auch nicht möglich, Irgendwelche Benutzer in Lokale Gruppen hinzuzufügen...)
Wenn die Firewall deaktiviert ist, klappt es aber wunderbar.
Aktiviert man Sie dann wieder, wird der Name des Benutzer nicht mehr aufgelöst, sondern es wird nur noch die S-ID angezeigt.
Gruß
Marcus
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 34
|
27.10.2005, 18:33
Hi
POrüf mal im Logfile des ISA's ob er eine Verbindung zu einem Domänencontroller der zweiten Domäne herstellen kann. Dort ist sofort ersichtlich (a) ob er das überhaupt versucht und (b) ob die Verbindung hergestellt oder eben nicht hergestellt werden kann.
Gruss Marcel
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 18
Registriert seit: 10.08.2005
|
02.11.2005, 13:36
Hallo Marcel,
habe mal nachgeschaut,... Er versucht es, kann aber keine Verbindung herstellen...
Woran kann das liegen?
Gruß
Marcus
Geändert von MontyBurns69 (02.11.2005 um 17:09 Uhr).
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 18
Registriert seit: 10.08.2005
|
03.11.2005, 14:13
Juchuh! Problem ist gelöst...
Obwohl ich dem ISA -Server in den Firewalleinstellungen gesagt hatte, dass er alle Protokolle freigeben sollte, musste er noch einmal explizit die Freigabe von den NetBios Protokollen haben...
Jetzt läuft aber zum Glück alles mit der integrierten Authentifizierung in beiden Domänen.
|
|
|
|
|
|
Ähnliche Themen
