如何从另一个域获得Hostname身份验证

Question

一个域的用户在查看另一个域上托管的网站时遇到问题。这两个域都是内部的，domain1.local和domain2.local。

网站主机名为webapp.domain1.local。它被托管在服务器webserver.domain2.local上。当我将网站从“默认网站”视为子Web应用程序时，当用户domain2\user访问它正确呈现的“默认网站”时，它将正确呈现。但是，如果同一个用户使用主机名webapp访问webapp.domain.local网站，则会拒绝访问。

默认网站：

• 主机名: IIS 7的本地主机默认值。

webapp网站：

• 主机名：webapp.domain1.local

两个IIS 7网站都有一个名为webapp的IIS应用程序。

据我们的网络管理员说，有一个现有的通信句柄，但似乎是古怪的什么通过。

背景

在过去的5-7年中，该公司一直在吸收其他较小的公司，在此期间吸收了一家像他们这样大的公司，因此也就吸收了这两个领域。我们目前正在向domain1.local迁移，但这需要时间，因为domain2.local的规模很大。

Answer 1

很难说如果没有事件查看器和/或IIS日志从麻烦的服务器(在任何一个方向)，然而，在我看来，它似乎是做它应该做的，并拒绝访问，因为用户不被允许进行身份验证。

我想说的是，您正在考虑在其实体中设置跨域身份验证，例如，文件共享从一个域到另一个域，这是如何工作的？如果问题范围更广，那么您就需要在Domain1和Domain2 (http://technet.microsoft.com/en-gb/library/cc739693(v=ws.10).aspx)之间建立一个域信任关系，这或者允许匿名访问该网站，但它并不完全安全:)

任何问题请告诉我。

查尔斯