ADSI problem - virker ikke på én bestemt server

Hvordan udskiller din windows2000 server sig fra de andre win2k servere?

Uden at ane meget om det, så lagde jeg mærke til stavemåden i

&Domaine()

"Normalt" ville man stave det domain uden "e" til sidst...

Hmmm... søgte lidt rundt og der var et enkelt tilfælde hvor der blev talt om rettigheder...

Kan der være specielle rettigheder til IIS på denne maskine?

Ja det er jo det der er problemet, jeg kan ikke umiddelbart se noget der skulle være anderledes. Ham der administrerer dem kan ikke finde en forskel, de skulle nemlig gerne køre ens (bortset fra at den ene ,den der ikke virker, ligger bag en firewall) - vi har hovedsagelig kigget properties for IIS igennem ( sammenlignet direkte indstilling for indstilling ) og de ser ens ud.
- problemet her er at jeg er programmør - jeg ved nada om servere. Administratoren ved intet om ADSI - ergo: vi ved simpelthen ikke hvad vi skal kigge efter..jeg ved ikke engang om man skal gøre noget for at aktivere ADSI ( det virkede fint på dem begge indtil den ene skulle skiftes ud - og nu virker det altså ikke...

Hvilke rettigheder tænker du på ?
IUSR er medlem af administratorgruppen men det er ikke specielt for den server - det gælder flere af dem og burde heller ikke være nogen hindring - men hvis du har nogle knkrete idéer kan jeg få det kontrolleret - det er gudskelov nemt da han har hvor det virker og en hvor det ikke virker

jpvj: det er en funktion der returnerer det domæne der nu skal bruges så det er ligemeget ( og ja jeg har selvfølgelig testet med alle tre arg hardkodet på en jeg ved virker på den anden server ( myself som bruger ))
:-)

Har i åbnet for at den kan kommunikere igennem FW?

I skal sørge for at der er åbnet på TCP port 389, for at i kan kommunikere igennem jeres FireWall! :)

Eller evt. 636 hvis i vil køre forbindelse secure (LDAPS)

holmus: jeg er inde bag firewallen ( opkoblet via citrix ) - jeg ringede lige for at være sikker og den er god nok - desværre :-(

Der tabte du mig - men det tror jeg alligevel ikke de vil - det andet er nok - det er jo intranet og ligger alt sammen beskyttet...

Vil ADSI altid være understøttet på en windows2000 server eller kan det udelades/slås fra ? Jeg har faktisk her på det sidste set to splinternye installationer hvor IIS fra starten havde bestemt sig for ikke at ville understøtte ASP ( det er en indstilling et eller andet sted ) - og det mener jeg ikke plejer at være et problem..

Men serveren forsøger jo at snakke med dit AD, for at den skal kunne gøre dette, skal den kunne se dit AD, ellers vil den jo ikke virke.

For at kunne se dit AD, skal den kunne kommunikere via LDAP protokollen, hvad enten du er indenfor eller udenfor dit domæne. Så din server skal kunne kaste forespørgslen igennem din firewall, og til det formål skal den have en port/protokol - det er 389 for alm. LDAP, eller 639 hvis du vil køre en secure protokol (LDAPS) - svarende til eks. http på port 80 og https på port 443 -

Ja, ADSI vil være understøttet. - Det er den protokol den ligesom kender til! :)

holmus: Det første forstår jeg.
Det næste: hvis det hele ligger indenfor firewall hvuffu skal den så åbnes ( jeg er nysgerrig ).
derfor kan jeg nu godt få dem til at prøve at åbne den port - den kan jo have været åben før i tiden og kender jeg dem ret starter de med at lukke alt og derefter åbne hvad de har brug for - det er vel normal fremgangsmåde hvis man er seriøs ?
Han er gået for idag har jeg lige konstanteret men forhåbentlig tilbage i morgen, jeg skal nok melde tilbage når jeg ved om det var problemet..men jeg modtager da gerne flere forslag ;-)

OK tak - du kan jo godt høre at jeg er langt udenfor min egen boldgade her ;-)

Det er en meget normal praksis at der lukkes for alt, hvis man ændrer en maskine! :-)

Jamen, jeg hører da lige videre i morgen! :)

Jeg har lige sat de resterende til at finde ud af om 389 er åben - hvis den er er det jo alligevel ikke det der er galt - hvis ikke får jeg dem til at teste..

Portene er åbne ( NT authorisation og ldap kører i an amsse andre forbindelser og bruges også af et VBprogram, det er fra webserveren der er problemer )

- men der er egentlig en forskel forstået på den måde at der hvor det virker, er det en enkelt server der både er webserver, domain controller med AD og hvad ved jeg.
inde bag firewallen er en masse servere - de kører også med citrix.
jeg afventer nu en kort beskrivelse af det som jeg vil kopiere herind når den kommer... det kunne jo være at nogen kunne få nogle ideer af det...

Her kommer det så:

Scenario, hvor NT authentication virker:
Win2000 SP3 server placeret i DMZ.
Serveren er både DC, DNS og IIS server
Der benyttes et SSL certifikat til kryptering af trafik
Adgang fra externe internetbrugere til webserver
Serveren hoster samtidig flere andre almindelige websites
Der er IKKE opsat regler i firewallen som giver adgang til port 389

Scenario, hvor NT authentication IKKE virker:
Win2000 SP3 server placeret på indersiden af firewall
Serveren er både DC og IIS server
Adgang til serveren sker både via et visualbasicprogram og web
Der er ikke lavet begrænsninger på nogen porte
Der er testet at man kan lave en telnet på port 389 til serveren
Der findes yderligere 3 Domain Controllere i netværket

Jeg kan tilføje at jeg sagtens kan logge på databasen fra ASP -  det er "kun" når jeg vil verificere brugeren via "objNS.OpenDSObject("WinNT://"&Domaine(),trim(ini),trim" at det går galt...

hejsa, jeg har en gang haft problemer med at afvikle bestemte wmi scipts på div maskiner, problemet skyldtes at simple file sharing var slået til på maskinen, latterligt ik ?

Hej igen

Af en eller anden grund virker det med:
"objNS.OpenDSObject("WinNT://"&Domaine(),Domaine()&"\"&trim(ini),trim"

- altså der skal også domæne foran brugernavnet....
Så jeg lukker