只需设置 site2site vpn,基于硬件。站点 1 winxp,站点 2 sbs2k3。站点 1 192.168.1.0/24 站点 2 192.168.0.0/24
站点 2 的用户可以使用站点 1 计算机上的本地用户帐户验证到站点 1 xp 计算机网络共享。winxp 提示输入身份验证、取消和密码,共享即可正常进行!
站点 1 用户尝试连接到站点 2 共享,弹出身份验证窗口,输入凭据,但不起作用 :(
根据我的研究,我认为 SBS2k3 服务器需要将站点 1 的子网添加到其子网(AD 站点和服务 MMC,站点 > 子网),因此我添加了该子网。
问题 1:我还在其中添加了站点 2 子网。不确定是否正确将两者同时添加到其中。两个子网的站点值 = Default-First-Site-Name
从站点 1 到站点 2 共享的身份验证仍然不起作用。当提示输入凭据时,我输入 192.168.0.4\[电子邮件保护]以及我在 SBS 服务器管理 MMC 中创建的密码,高级管理?AD U & C > smallbusiness.local > 用户,但它只是不断提示我再次进行身份验证。在本地网络上使用 win x 计算机的站点 2 的本地用户可以访问共享,身份验证对他们有效。
问题 2:我需要对站点间传输做些什么吗?我的研究表明这似乎是用于站点之间的复制,但我认为我不需要这样做?
问题 3:防火墙中是否需要打开任何端口才能进行身份验证?它从站点 2 到站点 1 工作,没有任何开放端口,所以我认为这是 SBS2k3 的问题...
谢谢
答案1
AD 站点和子网与身份验证没有任何关系,就您认为的而言。您在 ADS&S 中设置或未设置任何内容并不是身份验证失败的原因。身份验证失败是因为您使用了错误的凭据。如果您在 AD 中设置了用户,则可以通过 Windows 2000 之前的登录名(域\用户名)或 UPN(用户名@域后缀)以该用户的身份进行身份验证。看起来您正在尝试将两者结合起来。选一个。
此外,请确保您正在验证的用户对您正在验证的资源具有适当的权限(共享权限和 NTFS 权限)。