просто установите site2site vpn, аппаратно. сайт 1 winxp, сайт2 sbs2k3. сайт 1 192.168.1.0/24 сайт 2 192.168.0.0/24
Пользователь сайта 2 может пройти аутентификацию в общей сетевой папке компьютера сайта 1 xp, используя локальную учетную запись пользователя на компьютере сайта 1. winxp запрашивает авторизацию, un & pwd вводится, общий доступ работает!
Пользователь site1 пытается подключиться к общему ресурсу сайта 2, появляется auth, вводит учетные данные, но не работает :(
Судя по моему исследованию, я думаю, что серверу SBS2k3 необходимо добавить подсеть сайта 1 в свои подсети (AD Site & Services MMC, сайты> Подсети), поэтому я добавил эту подсеть.
Вопрос 1: Я также добавил к нему подсеть сайта 2. не уверен, правильно ли иметь там оба. Значение сайта обеих подсетей = Default-First-Site-Name
Аутентификация с сайта 1 на общий ресурс сайта 2 все еще не работает. При запросе учетных данных я ввожу 192.168.0.4 \ username@smallbusiness.local и пароль, который я создал в SBS Server Management MMC, advanced Mgmt? AD U & C> smallbusiness.local> Пользователи, но он просто постоянно предлагает мне пройти аутентификацию снова. Локальные пользователи на сайте 2, использующие машину win x в локальной сети, могут получить доступ к общему ресурсу, для них работает auth.
Вопрос 2: нужно ли мне что-то делать с межсайтовым транспортом? По моим исследованиям, это похоже на репликацию между сайтами, и я не думаю, что мне это нужно?
Вопрос 3: Должны ли быть открыты какие-либо порты в брандмауэре для работы аутентификации? Он работает с сайта 2 -> сайта 1 без каких-либо открытых портов, поэтому я думаю, что это проблема SBS2k3 ...
Спасибо
Сайты и подсети AD не имеют ничего общего с аутентификацией в том смысле, в каком вы думаете. Тот факт, что у вас есть или не настроено что-либо в ADS & S, не является причиной сбоя аутентификации. Ваша аутентификация не выполняется, потому что вы используете неправильные учетные данные. Если вы настроили пользователя в AD, вы можете аутентифицироваться как этот пользователь с помощью имени для входа до Windows 2000 (домен \ имя пользователя) или через UPN (имя пользователя @ domainSuffix). Похоже, вы пытаетесь их совместить. Выбери один.
Кроме того, убедитесь, что пользователь, от имени которого вы выполняете проверку подлинности, имеет соответствующие разрешения для ресурса, для которого выполняется проверка подлинности (разрешения общего доступа и разрешения NTFS).