Authentifizierung bei FQDN?

[Madmax-30 10]

Hallo Leutz,

 

isch hab da mal nen Problem!

 

Ich habe einen DC mit W2k3Ent_SP2 auf dem auch der DNS-Dienst mit ADS-integrierter Zone läuft. Die Domäne heißt "gonzo.dom". Der Domänenbetrieb läuft auch absolut reibungslos (also anmelden und Namensauflösung, etc.) Die Rechner stehen alle in einem Subnetz.

Jetzt habe ich auf einer anderen Maschine eine CA installiert. Vorher auch schön den IIS drauf gepackt, damit die Zertifikatanforderung auch darüber laufen kann.

Dabei stellte ich allerdings fest, dass es ohne Probleme funktioniert, wenn ich einen kurzen DNS-Namen, also "http://{hostname}/certsrv", eingebe. Trage ich allerdings einen FQDN ein, also "http://{Hostname}.gonzo.dom/certsrv", dann bekomme ich immer die Aufforderung ein Benutzername und ein Kennwort einzugeben. Danach funzt das auch, aber das nervt mich schon ein wenig.

 

Die integrierte Authentifizierung im IIS ist eingeschaltet. Habe auch schon einige andere Sachen im IIS ausprobiert, leider ohne Erfolg.

 

Ich hoffe, mir kann hier einer helfen.

 

MfG,

Madmax-30

[olc 18]

Hi,

 

trägst Du den FQDN der CA in die vertrauenswürdigen Seiten des anfragenden IE ein, klappt es auch ohne Authentifizierung. ;)

 

Hintergrund ist, daß der FQDN vom IE nicht als "Intranet" Zone eingeordnet wird sondern in die "Internet" Zone und daher keine Kerberos / NTLM Daten mit der Anfrage an die certsrv Webseite gesendet werden. Aus diesem Grund mußt Du Dich erst authentifizieren.

 

Intranet site is identified as an Internet site when you use an FQDN or an IP address

 

Viele Grüße

olc

[Madmax-30 10]

Hallo,

 

vielen Dank für die Antwort.

Das mit den "vertrauenswürdigen Sites" hat nicht gefunzt. Als ich die Seite aber der Zone "lokales Intranet" hinzugefügt habe, funzte das.

Super Gummi gut! :D

 

Danke noch mal. :D