Server über Durchgangsserver funktioniert nicht.

    Hallo,
    ich habe folgendes Problem:


    Server A und Server B stehen bei uns in der Firma. Server A ist von Außen erreichbar. Wenn ich nun mit einigen Usern von extern auf Server B zugreifen will dann geht das ohne Probleme über Server A als Durchgangsserver.


    Jetzt haben wir einen externen Server C, der von extern auch auf Server B über Server A zugreifen soll.
    Also genau wie die User. Habe alle Einstellungen genauso vorgenommen wie bei den Usern, dennoch komme ich nicht auf Server B. Server A meldet das Server C nicht die Berechtigung hat. ?????? Warum ??????
    Übrigen, Server C kann ohne Probleme mit Server A replizieren und auch Emails über diesen versenden. Die Berchtigungen den Server zu benutzen sollten also auch alle da sein.


    Ich habe alles durchgeschaut und nichts gefunden.


    Gruß


    Markus

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    Ist Server C in den PassThrough Security Einstellungen von Server A und Server B an den richtigen Stellen mit drin ?


    Wenn du ein trace von Server C aus machst wie genau sieht der aus ? Wo wird da der fehler genau gemeldet ?

    Hallo, grüß dich,
    ich habe den Server überall dort eingetragen wo auch die User drinnstehen. Also im Serverdokument von Server A und Server B.
    Der Fehler erscheint auf Server A, er sagt das ich keine Berechtigung haben Server A all Passthrue zu verwenden.


    Habe ich was vergessen?


    Gruß


    Markus

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    Die genaue Fehlermeldung wäre trotzdem hilfreich.


    Um einen User oder Server Passthrough zu erlauben, muss dieser in den Passthrgouh Sicherheitseinstellungen eingetragen sein. Ob er auf den Server direkt zugreifen kann ist dafür erst mal unerheblich.


    Sag doch mal an welchen Stellen auf den beiden Servern du den Server C eingetragen hast

    O.K.- Folgendes:


    Server A: Eingetragen in "Auf diesen Server zugreifen" + "Routing über Server" im Bereich "Benutzung des Durchgangsservers".


    Server B: Eingetragen in "Auf diesen Server zugreifen" im Bereich "Benutzung des Durchgangsservers".


    Natürlich auch ein entsprechendes Verbindungsdokument, Duchgangsserver" auf Server C vorhanden.


    Fehlermeldung auf Server C:
    "Server A reportetd the following Problemcuasing authentication to fail: This Server is not permitted passthru to specified Server.
    Error connecting to Server B, Server Error: This Server is not permitted passthru to specified Server.



    Fehlermeldung auf Server A:
    Server C from host [xxx.xxx.xxx.xxx:1630] failed to authenticate.
    This Server is not permitted passthru to specified Server.



    Hast du eine Idee???

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    HM, da fällt mir was ein. Er sagt ja das sich der Server nicht authentifizieren kann.Kann das was damit zu tun haben das die User in ihrer ID ein Passwort haben und der Server nicht? Klingt zwar etwas unlogisch, ab wo soll sich denn der Server autentifizieren???

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    Da fehlen noch ein paar Infos:


    Also:


    Passthrough Einstellungen:


    Auf Server A ist im Feld "Auf diesen Server zugreifen" Server C eingetragen
    Auf Server A ist im Feld "Destinations allowed" (Sorry weiß grade nicht wie das auf deutsch heisst) Server B eingetragen
    Auf Server A ist im Feld "Routing über Server" Server C eingetragen


    Auf Server B ist im Feld "Auf diesen Server zugreifen" ist Server A und Server C eingetragen


    Serverzugriff:


    Auf Server B ist im Feld "Auf diesen Server zugreifen" Server C eingetragen


    Ist das alles sichergestellt ?


    Wie lange hast du danach gewartet bevor du es probiert hast ?

    Ja, das ist alles eingetragen. Mit den Usern komme ich ja von außen auch drauf, nur mit dem Server nicht.


    Die Einstellungen habe ich vor ca. 30 Stunden vorgenommen. Er hatte also genug Zeit.


    Bin mit meinem Latein am Ende.

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    So, ich habe noch immer keine Lösung, aber es wird immer komischer.


    Ich habe nun mal um zu testen die Berechtigungsfelder mit * gefüllt, also jedem die Berechtigung gegeben.
    Nur mal so zum testen.


    Dennoch bekomme ich die selbe Fehlermeldung.
    Der Server hat noch immer nicht die Berechtigung ??????????


    Unglaublich.


    Hat noch jemand eine Idee?????


    Gruß


    Markus

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    Wenn ich hier so über die Posts schaue stellen sich mir ebenfalls einige Fragen, z.B.


    - wie viele Domänen? Alle Server in jeweils einer?
    - Anzahl der beteiligten Organisationen und Unterorganisationen (Zertifizierer)? Jeder Server in der O oder in einer OU?
    - Wenn verschiedene Zertifizierer, sind Nutzer und Server in den selbigen?
    - Wenn Nutzer und Server nicht in selbigen, wo ist Gegenzertifizierung? O? alle OU für Nutzer und Server getrennt?
    - Ist irgendwo der Schlüsselvergleich in den Serverdokumenten eingeschaltet?
    - Werden Verzeichnisse ausgetauscht zwischen den Domänen (und/oder Servern) repliziert?
    - wenn Informationen im Serverdokument geändert wurden, erfogte danach jedesmal ein Neustart? Best Practice hier ist, mit Gruppen zu arbeiten, da man diese ohne Serverneustart sondern durch UPDALL -R aktualisieren kann.


    Carsten