Bonjour,


Je suis actuellement sur IIS 8, j'ai 3 serveurs (windows server 2012) virtualisé dans un domaine active directory :

Configuration :

  1. 1 serveur de fichier (HDD-WEB)
  2. 1 serveur WEB IIS8 (WEB 1 & controleur du domaine)
  3. 1 serveur WEB IIS8 (WEB 2)


J'ai installé (Active Directory AD DS) sur mon serveur WEB 1,
J'ai crée la foret ainsi que le contrôleur, intégré mes 2 autres serveurs sur mon domaine et crée mes utilisateurs

Sur mes 2 serveurs WEB , j'ai crée mes sites avec comme racine un partage AD (\\HDD-WEB.mondomaine\inetpub)

L'idée dans tout cela est comme vous l'avez compris, d'avoir UNE VM (HDD-WEB) avec les DATA communs, et des VM WEB bien séparés.

Le problème:

Sur mes sites, j'ai des zones backoffice, j'ai donc désactivé l’authentification anonyme sur le dossier de chaque site web et voulu activer l'authentification Windows.

1) seul l'authentification de base fonctionne avec mes utilisateurs AD sur ma VM (WEB1 / controleur du domaine)
2) seul l'authentification avec le compte administrateur fonctionne sur ma VM (WEB2 / ordinateur du domaine)

si je promeus ma WEB2 en contrôleur secondaire du domaine, je rencontre le même problème cité ci dessus (1)

j'aimerai savoir comment bien configurer mon ACTIVE DIRECTORY avec ma configuration actuel pour sécuriser mes authentifications avec les mode DIGEST ou WINDOWS

Merci d'avance pour votre aide, n'importe quel conseil me sera utile