In der BMDNTCS müssen die BMDNTCS-Benutzer mit ihrem jeweiligen Betriebssystembenutzer verknüpft werden. Darüber hinaus muss der Single Login aktiviert werden:
Der Webserver muss sich in der Domäne befinden.
Ist der Webserver durch eine DMZ-Firewall getrennt, müssen folgende Ports zu den Domänencontrollern freigeschaltet werden:
Siehe:
https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts
https://blogs.technet.microsoft.com/luistog/2012/05/08/restricting-ad-replication-traffic-between-dcs-to-only-a-few-ports/
https://support.microsoft.com/en-us/help/224196/restricting-active-directory-rpc-traffic-to-a-specific-port
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
DCTcpipPort (REG_DWORD)
Value data: 49256 (This value needs to be specified in decimal format)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
TCP/IP Port (REG_DWORD)
Value data: 49257 (This value needs to be specified in decimal format)
Nachfolgend wird davon ausgegangen, dass die BMD Web Anwendung bereits vollständig eingerichtet und funktionstüchtig ist.
Siehe:
https://www.bmd.com/technische-dokumentation/einrichtung-von-bmd-web-anwendungen-20.html
Via Server-Manager:
Verwalten – Rollen und Features hinzufügen – Webserver (IIS) – Rollendienste – Sicherheit – Windows-Authentifizierung
Im IIS-Manager auf der Applikation unter „Authentifizierung“:
Nach Abmeldung aus einer BMD Web Sitzung wird sofort wieder auf die Login-Seite verlinkt, welche durch den Windows-Authentifizierungs-Mechanismus direkt wieder einen Login durchführt.
Lösung
Um diesen Umstand zu umgehen, gibt es in den BMD Web Einstellungen einen neuen Parameter, in den eine URL für den Logout eingetragen werden kann.
Wird die URL zu BMD Web vom System nicht korrekt zugeordnet, sind folgende Einstellungen zu prüfen: