Simptome
Să luăm în considerare următorul scenariu:
-
Când configurați o matrice 2010 Microsoft Forefront Threat Management Gateway (TMG), care are mai multe noduri membru de domeniu.
-
Activați opțiunea EnableSharedCookie pentru a permite utilizatorilor autentificați externe pentru a fi tratat de toate nodurile TMG.
-
Configurați serviciul paravan de protecție TMG se execută ca un cont de domeniu specific, astfel încât clienții intern poate utiliza protocolul Kerberos pentru autentificarea cu nodurile TMG.
În acest scenariu, veți constata că utilizatorii externi se solicită în mod neașteptat pentru autentificare atunci când acestea sunt redirecționate între nodurile TMG.
Cauza
Această problemă apare deoarece Forefront Threat Management Gateway nu utilizează contul de domeniu pentru apelul de procedură la distanță (RPC) care este utilizat între nodurile la exchange acreditările de utilizator.
Rezolvare
Pentru a rezolva această problemă, instalați pachetul 5 pentru Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.