Fråga : inloggningsfel för owa 2003 med DNS

I've fick en koppla ihop av faktiskt bearbetar med maskin ställer in för en förmiddag för jaga som I gör på det utbytesföretaget 2003, på det serverföretaget 2003. Båda har varit ställer in i ladda-balansera samla i en klunga. Samla i en klunga verkar för att fungera (mestadels) riktigt emellertid, när I-försök att ta fram OWA via klungans DNS (cluster.contoso.com) som den vägrar för att legitimera användaren. Jag kan ta fram samla i en klunga vid ip (10.1.1.101), och den ska för arbete bot precis, eller jag kan ta fram endera av tvåna som individen bearbetar med maskin. Emellertid när I-försök att använda DNSEN tilltalar, jag får frågad för en username/ett lösenord tre tider och tar fram därefter denied.

Username, och lösenordet är korrekt, så att inte är idéerna för issue.

Any varför denna kan vara? Det måste att finnas någon sort av inställning någonstans av den I-förmiddag inte medveten of. " klar "

Svar : inloggningsfel för owa 2003 med DNS

Jag förstår, att, som du har påstått, using IP-arbetena men inte ”DNSEN” namnge, eller FDQN, som jag gillar till appellen den.
Skillnaden i det processaa eller ”sändningen” av förfråganen att legitimera är utfärda, som du har påstått den.
Låt oss undersöka skillnaderna: XPEN VM loggas in till området och har därför ett certifikat på ordna till, och den vet att den fully-qualified användaren namnger och lösenordet. Den Hence automatisk eller ”pass-through” inloggningen.

Hur vi simulerar denna på serveren?
(Eller admin-skriva), när du loggar in från serveren, using den inbyggde IEN, du använder administratören för vitsord.
Till IISEN detta ser lik [email protected] ELLER NETBIOSNAME/username ELLER username.domain.extension ELLER username@NETBIOSNAME, ELLER CN=administrator, OU=etc, OU=etc, Etc.
Detta lämnar upprepningar för en radda för att finna den riktiga inloggningen för en användare.
HOWEVER: när du använder IPEN, IEN eftersänder inte de Windows vitsorden. DEN FÖRBIGÅR DE SÄTTER IN UT.
Det mest rimliga felet är att serveren fästar området till ett känt redan existerande område; gilla detta: username.domain.com.domain.com
Denna användare finns inte och kan inte logga in. Nevermind som du skrivade precis i username eller username.domain.com
Sedan du påstår att XPNA och alla de samla i en klunga serverorna pekar till avkräva samma DNS, då problemet måste ligga i en av tre förlägger:
1. Ien
2. Områdesinbrotten som NICEN har kontakt, är somehow olika än XP-enheten. Se DNS-inställningarna och jämför XPEN VM med serveren. Se områdesinställningarna.
3. IISEN -- denna kunde vara en utfärda med de krävda vitsorden, och bildar, såväl som det faktiska arkivet.
Det bör finnas ett fel i händelsetittaren, när inloggningen missar. Den ska berättar dig att vilka utfärdar dig vänder mot, åtminstone i avkänningen som den ska identifierar orätt känt eller, lösenordet (minns, det betyder inte, att du sätter det i rätt, det betyder att det instämm med formatera IIS önskar den och det formaterar förändrar sig, när du är på lokalen bearbetar med maskin) eller något något liknande ”kräver SSH” eller något.

Min gissning är: Serverorna tillfogar område märker eller något, när du loggar in direkt från dem. Om du använder en FQDN, DNSEN ger IPEN, SRV-rekorden Etc. Etc. som denna information auto-tillfogas till vitsorden, du skrivar in. Detta avkräver problem händer på non-samla i en klunga utbyte, om du loggar in till serveren som lokalen admin (när utbytesserveren inte är en DC). Den kända lokalen admin följs av den kända bearbeta med maskin (admin.termserver1) och därefter, när du försök att använda OWA, ditt känt kommer ut lik administrator.domain.extension@termserver1
Den missar. Använd IPEN, och den accepterar som skrivas i creds.