Hallo ihr Spezialisten ;)
Mein erster Beitrag hier und ich hoffe ich bin im richtigen Forum...
Ich habe ein Problem mir der Anmeldung in einer Domäne, von ausserhalb und ich weiß nicht ob es ein allgemeines Windows Authentifizierungsproblem ist oder ob es mit den Zertifikaten zu tun hat. Aber hier mal eine genauere Beschreibung.
Unsere Umgebung:
2 PCs mit Windows Server 2003 mit IIS und ASP erweitert.
1. PC wurde zum Domaincontroller hochgestuft und hat eine subdomain in unserer Hauptdomäne innerhalb des Institutes erhalten. Beide IIS’ wurden auf SSL umgestelle mit einem selbst erstellten Zertifikat von uns und sie sind auf „integrierte Windows Authentifizierung eingestellt. Auf dem 1. PC wurde MS SharePoint Services 2.0 (WSS) mit Service Pack 2 installiert und eine SQL Datenbank mit Service Pack 4 auf der die Konfigurations- und die Inhaltsdatenbank des WSS lagert. Auf dem 2. PC wurde der MS Project Server 2003 (PWA) installiert, dessen Datenbank auf dem 1. PC verwaltet wird. Diese beiden Rechner wurden nun extern gestellt und bei dem 1. PC wurden die Ports 88 1433 und 1434 freigeschaltet. Innerhalb der Domain funktioniert das gesamte System fehlerfrei. Aber sobald man von außerhalb der Domäne direkt auf eine SharePoint Seite zugreift, die mit einem Projekt aus PWA verbunden ist, und dort Inhalte ändert, sollte WSS normalerweise nach einer Anmeldung am PWA fragen, damit er über diesen die PWA-Datenbank aktualisieren kann, bzw. Vorgänge, die den Inhalten zugeordnet werden könnten anzeigt. Anstatt des Logins kommt eine Fehlermeldung die besagt das WSS nicht auf PWA zugreifen kann, man die Verbindung überprüfen, den domänenübergreifenden Datenaustausch aktivieren und die beiden Seiten den vertrauenswürdigen Seiten hinzufügen sollte. Andersrum funktioniert die Verbindung aber von PWA aus zu WSS (getestet durch in SharePoint an bestimmte Nutzer zugewiesene Risiken, die ordnungsgemäß den entsprechenden Nutzern im PWA angezeigt werden).
Es stellt sich nun die Frage ob es damit zusammenhängt, das wir die Zertifikate selbst erstellt haben und sie von außerhalb der Domäne als „von einer nicht vertrauenswürdigen quelle“ gekennzeichnet werden und nur nach „prompt“ akzeptiert werden oder ob es ein generelles Problem mit der Authentifizierung aus dem Internet in eine Netzwerk-Domäne gibt. Ich kenne mich nicht wirklich mit den genauen internen Prozessen der Windows Authentifizierung aus und bin über jede Idee froh!
Danke im voraus!
Paul