Je comprends que, comme vous avez énoncé, using les travaux d'IP mais using pas le nom de « DNS », ou FDQN pendant que j'aime l'appeler.
La différence dans le processus ou le « cheminement » de la demande d'authentifier est l'issue comme vous l'avez énoncée.
Examinons les différences : La VM de XP est ouverte une session au domaine, et a donc un certificat au prêt, et elle sait le nom fully-qualified et le mot de passe de l'utilisateur. Ouverture par conséquent automatique ou la de « fonction émulation ».
Comment simulons-nous ceci sur le serveur ?
Quand vous ouvrez une session du serveur, using l'IE intégré, vous employez l'administrateur (ou un admin-type) pour des qualifications.
À l'IIS ceci ressemble à
[email protected] OU NETBIOSNAME/username OU username.domain.extension OU username@NETBIOSNAME, OU CN=administrator, OU=etc, OU=etc, etc.
Ceci laisse beaucoup d'itérations pour trouver l'ouverture appropriée pour un utilisateur.
DE QUELQUE MANIÈRE QUE : quand vous employez l'IP, l'IE n'expédie pas les qualifications de Windows. IL MASQUE DEHORS CES CHAMPS.
L'échec le plus susceptible est que le serveur appose le domaine à un Domain Name déjà existant ; comme ceci : username.domain.com.domain.com
Cet utilisateur n'existe pas, et ne peut pas ouvrir une session. Nevermind que vous avez juste introduit au clavier l'username ou l'username.domain.com
Puisque vous déclarez que le XP et les serveurs groupés tout le point à l'exact le même DNS, puis le problème doivent se situer dans un de trois endroits :
1. L'IE
2. Les arrangements de domaine dans l'interface de NIC sont de façon ou d'autre différents que l'unité de XP. Regarder les arrangements de DNS et comparer la VM de XP au serveur. Regarder les arrangements de domaine.
3. L'IIS -- ceci a pu être une issue avec les qualifications exigées et les formes aussi bien que l'annuaire virtuel.
Il devrait y a une visionneuse d'erreur en cas quand l'ouverture échoue. Elle vous indiquera à quelle issue vous faites face, au moins dans le sens qu'elle identifiera le nom ou le mot de passe faux (se rappeler, il n'importe pas que vous le mettiez dans la droite, il importe qu'il soit conforme au format IIS le veuille et que le format soit changé quand vous êtes sur la machine locale), ou quelque chose comme « exige SSH » ou quelque chose.
Ma conjecture est : Les serveurs ajoutent des étiquettes ou quelque chose de domaine quand vous ouvrez une session directement de elles. Si vous employez un FQDN, le DNS fournit l'IP, le SRV enregistre etc. etc. Cette information automatique-est ajoutée aux qualifications que vous saisissez. Ce problème exact se produit sur l'échange non-groupé si vous ouvrez une session au serveur en tant qu'admin local (quand le serveur d'échange n'est pas un C.C). Le nom de l'admin local est suivi du nom de machine (admin.termserver1) et puis quand vous essayez d'employer OWA, votre nom sort comme administrator.domain.extension@termserver1
Il échoue. Employer l'IP, et il accepte introduit au clavier les creds.
