wir nutzen hier zur Zuweisung von Druckern eine ASP-Applikation via IIS von einem DomainController. Jetzt würde ich gerne die Datenbank-Applikation verschieben. Per IIS Backup and restore habe ich alles auf einen Memberserver aufgespielt. Nur funktioniert die Applikation nicht mehr, da vom Memberserver aus keine LDAP-Verbindung Richtung AD aufgebaut werden kann. Ist eine LDAP-Applikation, die Daten lesen und Schreiben kann, von einem Memberserver realisierbar? Per Google habe ich von einem MS Artikel gelesen, ihn aber selber nicht gefunden. Wäre für Tipps dankbar.
wir nutzen hier zur Zuweisung von Druckern eine ASP-Applikation via IIS von einem DomainController.
Ist das eine selbst geschriebene Anwendung oder etwas zu kaufen? Wenn letzeres, was sagt der Support dazu?
Zitat von Maraun
Jetzt würde ich gerne die Datenbank-Applikation verschieben. Per IIS Backup and restore habe ich alles auf einen Memberserver aufgespielt. Nur funktioniert die Applikation nicht mehr, da vom Memberserver aus keine LDAP-Verbindung Richtung AD aufgebaut werden kann. Ist eine LDAP-Applikation, die Daten lesen und Schreiben kann, von einem Memberserver realisierbar?
Ist denn auf dem DC Port 389 nach aussen geöffnet?
danke für die Antworten. Ist eine Fremdprogrammierung, bei der ich den Support diesbezüglich noch nicht kontaktiert habe. Habe einfach einen W2K3 Server aufgesetzt, IIS samt ASP installiert, IIS Backup eingespielt und die Applikation selber startet auch fehlerfrei. Ist eine HTML/ASP Applikation mit einer SQL-Datenbank im Hintergrund (Aufruf per http://, über die der 1st-Level Support Benutzern Drucker zuordnet). LDAP Browser auf einen DC von der Maschine aus funktioniert. 389er Port auf dem neuen Server ist nach außen offen.
Fehlermeldung lautet wie folgt:
HTTP 500.100 - Internal server error: ASP error.
Internet Information Services
Error Type:
Provider (0x80040E37)
Table does not exist.
/user/assignprinter.asp, line 85
Wie erwähnt, eine Anwendung in der Applikation (ASP-Script) funktioniert. Jedoch erscheint der obige Fehler in der Applikation an der Stelle, an der eine LDAP-Verbindung aufgebaut wird, um Benutzer aus der AD auszulesen.
Wird mir der Kontakt zum externen Dienstleister nicht erspart bleiben.
für alle, die es interessiert, ich habe die ASP / HTML Applikation jetzt am fliegen. Der Grund für die Fehlermeldung war, dass im IIS des DC´s Integrated Windows Authentication hinterlegt ist und auch nur auf den DC´s funktioniert. Das heißt, ich habe in der Default Website für alle Verzeichnisse die Einstellungen auf Basic Authentication verwendet, die Domäne hinterlegt und nutze jetzt einen Benutzer, der Zugriff auf das AD hat.
Ja, ist mir bekannt. Die Alternative ist, die Seite auf SSL umzustellen, oder die Applikation auf einem DC zu belassen. Werde morgen mal danach schauen, was bei uns mehr Sinn ergibt.
Danke für den Hinweis.
