ID članka: 927265 - Pregledajte proizvode na koje se odnosi ovaj članak.
Proširi sve | Sažmi sve

Na ovoj stranici

SIMPTOMI

Zamislite sljedeći slučaj:
  • konfigurirate nadređeno računalo sustava Microsoft Internet Security and Acceleration (ISA) Server za koje je potrebna provjera autentičnosti
  • konfigurirate i podređeno računalo sustava ISA Server za koje nije potrebna provjera autentičnosti
  • klijentska računala povezana s podređenim računalom sustava ISA Server koriste Windows Internet Explorer 7
U tom se slučaju autentičnost klijentskih računala ne može provjeriti na nadređenom računalu sustava ISA Server.

UZROK

Klijentska računala koja koriste Internet Explorer 7 primaju Kerberos karticu koja je valjana za provjeru autentičnosti na podređenom poslužitelju. No ta Kerberos kartica nije valjana na nadređenom računalu sustava ISA Server koje provjerava autentičnost.

Točnije, kada nadređeno računalo sustava ISA Server zatraži provjeru valjanosti, klijentsko računalo dohvaća Kerberos karticu s podređenog poslužitelja. Ta je Kerberos kartica valjana za provjeru autentičnosti na podređenom računalu sustava ISA Server, no ne može se koristiti za provjeru autentičnosti na nadređenom računalu sustava ISA Server. Kada klijentsko računalo nadređenom računalu sustava ISA Server preda Kerberos karticu, nadređeno računalo ne može provjeriti njezinu valjanost. Zbog toga provjera autentičnosti ne uspijeva.

Napomene
  • Podređeno računalo sustava ISA Server jest proxy poslužitelj s kojim komunicira klijentsko računalo.
  • Internet Explorer 7 podržava Kerberos provjeru autentičnosti na proxy poslužiteljima.
Druga je metoda provjere autentičnosti NTLM te služi za situacije u kojima Kerberos provjera autentičnosti ne uspije. Klijentsko računalo, međutim, ne koristi NTLM provjeru autentičnosti jer je uspješno dohvatilo Kerberos karticu za proxy poslužitelj.

RJEŠENJE

Informacije o hitnom popravku

Microsoft je stavio na raspolaganje podržani hitni popravak. No on je namijenjen samo ispravljanju problema opisanog u ovom članku. Primijenite ga samo na sustave u kojima se pojavljuje baš taj problem. Taj će se hitni popravak možda dodatno testirati. Ako vam opisani problem ne uzrokuje velike poteškoće, preporučujemo vam da pričekate sljedeće ažuriranje softvera koje će obuhvaćati i taj hitni popravak.

Ako je hitni popravak moguće preuzeti, pri vrhu ovog članka baze znanja pojavit će se odjeljak "Moguće je preuzeti hitni popravak". Ako se taj odjeljak ne pojavi, hitni popravak zatražite od Microsoftove službe za podršku korisnicima.

Napomena Ako se pojave dodatni problemi ili je potrebno otklanjanje poteškoća, možda ćete morati stvoriti zaseban zahtjev za uslugom. Na dodatna pitanja i probleme koji nemaju veze s ovim hitnim popravkom primjenjuju se uobičajene cijene poziva službi podrške. Ako želite pregledati cijeli popis brojeva telefona Microsoftove službe za podršku korisnicima ili stvoriti zaseban zahtjev za uslugom, posjetite sljedeće Microsoftovo web-mjesto:
http://support.microsoft.com/contactus/?ws=support
Napomena U obrascu "Moguće je preuzeti hitni popravak" označeno je za koje je jezike hitni popravak dostupan. Ako nije prikazan jezik koji koristite, to znači da hitni popravak nije dostupan za taj jezik.

Preduvjeti

Da bi bilo moguće primijeniti verziju hitnog popravka za ISA Server 2004, na računalu mora biti ISA Server 2004 Service Pack 2 (SP2).

Potreba za ponovnim pokretanjem

Nakon primjene hitnog popravka, popravak će ponovno pokrenuti servise sustava ISA Server.

Podaci o zamjeni hitnog popravka

Taj hitni popravak nije zamjena ni za jedan prethodni hitni popravak.

Informacije o datoteci

Verzija tog hitnog popravka na engleskom jeziku ima atribute datoteka navedene na popisu u sljedećoj tablici (ili novije). Datumi i sati za te datoteke izraženi su u koordiniranom univerzalnom vremenu (UTC). Kada se prikažu podaci o datoteci, oni se pretvaraju u lokalno vrijeme. Da biste saznali razliku između UTC-a i lokalnog vremena, na upravljačkoj ploči pogledajte karticu Time Zone (Vremenska zona) u sklopu modula Date and Time (Datum i vrijeme).
ISA Server 2006
Sažmi ovu tablicuProširi ovu tablicu
File nameFile versionFile sizeDateTimePlatform
Linktranslation.dll5.0.5720.154247,13625-Oct-200609:24x86
Msfpc.dll5.0.5720.154549,21625-Oct-200609:24x86
Msfpccom.dll5.0.5720.1546,409,56825-Oct-200609:24x86
W3filter.dll5.0.5720.154890,20825-Oct-200609:24x86
ISA Server 2004, Enterprise Edition
Sažmi ovu tablicuProširi ovu tablicu
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.3443.628167,78427-Oct-200614:45x86
Complp.dll4.0.3443.62863,33627-Oct-200614:45x86
Cookieauthfilter.dll4.0.3443.628159,59227-Oct-200614:45x86
Linktranslation.dll4.0.3443.628123,75227-Oct-200614:45x86
Msfpc.dll4.0.3443.628377,19227-Oct-200614:45x86
Msfpccom.dll4.0.3443.6285,024,10427-Oct-200614:45x86
Msfpcsnp.dll4.0.3443.6284,656,48827-Oct-200614:45x86
Msfpcui.dll4.0.3443.6282,420,58427-Oct-200614:45x86
Mspadmin.exe4.0.3443.628282,98427-Oct-200614:45x86
Msphlpr.dll4.0.3443.628405,35227-Oct-200614:45x86
Mspmon.dll4.0.3443.62852,58427-Oct-200614:45x86
Mspmsg.dll4.0.3443.628254,31227-Oct-200614:45x86
Ratlib.dll4.0.3443.62840,80827-Oct-200614:45x86
Rpcfltr.dll4.0.3443.628130,92027-Oct-200614:45x86
Socksflt.dll4.0.3443.62895,59227-Oct-200614:45x86
W3filter.dll4.0.3443.628752,48827-Oct-200614:45x86
Wspsrv.exe4.0.3443.6281,067,36827-Oct-200614:45x86
ISA Server 2004, Standard Edition
Sažmi ovu tablicuProširi ovu tablicu
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.2165.628167,27227-Oct-200614:35x86
Complp.dll4.0.2165.62863,84827-Oct-200614:35x86
Cookieauthfilter.dll4.0.2165.628161,12827-Oct-200614:35x86
Msfpc.dll4.0.2165.628330,08827-Oct-200614:35x86
Msfpccom.dll4.0.2165.6283,543,40027-Oct-200614:35x86
Msfpcui.dll4.0.2165.6282,142,56827-Oct-200614:35x86
Ratlib.dll4.0.2165.62839,27227-Oct-200614:35x86
Msfpcsnp.dll4.0.2165.6283,574,63227-Oct-200614:35x86
Mspadmin.exe4.0.2165.628233,32027-Oct-200614:35x86
Msphlpr.dll4.0.2165.628375,65627-Oct-200614:35x86
Mspmon.dll4.0.2165.62852,58427-Oct-200614:35x86
Mspmsg.dll4.0.2165.628230,76027-Oct-200614:35x86
Rpcfltr.dll4.0.2165.628135,52827-Oct-200614:35x86
Socksflt.dll4.0.2165.628100,20027-Oct-200614:35x86
W3filter.dll4.0.2165.628736,61627-Oct-200614:35x86
Wspsrv.exe4.0.2165.628945,51227-Oct-200614:35x86
Linktranslation.dll4.0.2165.628124,77627-Oct-200614:35x86
Radiusauth.dll4.0.2165.62866,40827-Oct-200614:35x86

Informacije o postupcima nakon instalacije hitnog popravka

Nakon primjene hitnog popravka morate konfigurirati nadređeno računalo sustava ISA Server da zaglavlja NTLM provjere autentičnosti vraća samo kada se koristi provjera autentičnosti integrirana u sustav Windows.

Napomena To je globalna postavka za ISA poslužitelj. Skripta će promijeniti zaglavlja provjere autentičnosti koja se vraćaju za proxy zahtjeve u oba smjera (web-proxy i osluškivači objavljivanja na webu).

Ako želite da mi umjesto vas konfiguriramo nadređeno računalo sustava ISA Server za vraćanje zaglavlja NTLM provjere autentičnosti kada se koristi provjera autentičnosti integrirana u sustav Windows, posjetite odjeljak "Popravite mi to". Ako problem želite riješiti sami, prijeđite na odjeljak "Popravit ću to sam".

Popravite mi to

Da biste automatski riješili problem, kliknite vezu Riješite taj problem, a zatim u dijaloškom okviru File Download (Preuzimanje datoteke) kliknite Run (Pokreni) te slijedite korake u čarobnjaku.

Riješite taj problem
Microsoftov popravak 50482

Napomena Taj je čarobnjak možda dostupan samo na engleskom jeziku, ali automatsko popravljanje funkcionira i za verzije sustava Windows na drugim jezicima.

Napomena Ako trenutno ne radite za računalom na kojem se pojavljuje problem, automatsko popravak možete spremiti na izbrisivi memorijski pogon ili na CD. Nakon toga možete popravak pokrenuti na računalu na kojem se pojavljuje problem.

Popravit ću to sam

Da biste sami konfigurirali nadređeno računalo sustava ISA Server za vraćanje zaglavlja NTLM provjere autentičnosti kada se koristi provjera autentičnosti integrirana u sustav Windows, slijedite korake u nastavku te pokrenite sljedeću skriptu jezika Microsoft Visual Basic:
  1. Kliknite Start, pokažite na Programs (Programi), zatim Accessories (Pomagala), a potom kliknite Notepad (Blok za pisanje).
  2. Kopirajte te zalijepite sljedeći kod u Blok za pisanje.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script sets authentication schemes that ISA will return for Integrated authentication.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Use Negotiate and Kerberos, too.
    const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Datoteku bloka za pisanje spremite kao UseOnlyNTLMforWindowsAuth.vbs
  4. Dvokliknite .vbs datoteku da biste pokrenuli skriptu.
Napomena Da biste vratili zadanu postavku provjere autentičnosti, vrijednost SE_VPS_VALUE promijenite u 0, a zatim ponovno pokrenite skriptu.

STATUS

Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

DODATNE INFORMACIJE

Kada omogućite hitni popravak na nadređenom poslužitelju, može se pojaviti drugi problem. Dodatne informacije potražite u članku iz Microsoftove baze znanja pod brojem
938465 Poruka o pogrešci pri pokušaju pristupanja web-mjestima putem podređenog poslužitelja nakon omogućivanja hitnog popravka 927265 na nadređenom poslužitelju sa sustavom ISA Server 2004: "Pogreška proxy poslužitelja 502"


Dodatne informacije o terminologiji koja se koristi za opisivanje softverskih ažuriranja potražite u članku iz Microsoftove baze znanja pod brojem
824684Opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja

Svojstva

ID članka: 927265 - Posljednja izmjena: 11. listopada 2011. - Revizija: 2.0
ODNOSI SE NA:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
Ključne riječi: 
kbautohotfix kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe kbfixme kbmsifixme KB927265

Pošaljite povratne informacije