只需设置site2site vpn,基于硬件。 网站1的winxp,site2 sbs2k3。 站点1 192.168.1.0/24站点2 192.168.0.0/24
站点2用户可以使用站点1计算机上的本地用户帐户对站点1 xp计算机networking共享进行身份validation。 winxp提示auth,un&pwd进入,分享作品!
site1用户尝试连接到站点2共享,身份validationpopup,input凭据,但不能工作:(
从我的研究中,我认为SBS2k3服务器需要将站点1的子网添加到其子网(AD站点和服务MMC,站点>子网),因此我已经添加了该子网。
问题1:我也添加了站点2子网。 不知道这是否正确。 这两个子网站点值= Default-First-Site-Name
从站点1到站点2共享的身份validation仍不起作用。 当提示input凭据时,我input192.168.0.4 \ [email protected]和SBS服务器pipe理MMC里创build的密码,高级pipe理? AD U&C> smallbusiness.local>用户,但它只是不断reproming我再次authentication。 在本地networking上使用win x机器的Site 2的本地用户可以访问share,auth为他们工作。
问题2:我需要使用站点间传输吗? 我的研究表明,这似乎是在网站之间进行复制,我不认为我需要这样做?
问题3:是否需要打开防火墙的任何端口进行身份validation才能正常工作? 它从网站2 – >网站1没有任何开放端口,所以我认为这是一个SBS2K3问题…
谢谢
AD网站和子网与authentication无关,因为您认为它的确如此。 您在ADS&S中设置或没有任何设置的事实并不是您的身份validation失败的原因。 您的身份validation失败,因为您使用的凭据不正确。 如果您在AD中设置用户,则可以通过Windows 2000以前的login名(域\用户名)或UPN(username @ domainSuffix)以该用户身份进行身份validation。 看起来你正试图把两者结合起来。 选一个。
另外,请确保您正在进行身份validation的用户对您正在进行身份validation的资源(共享权限和NTFS权限)具有适当的权限。