ID Artikel: 927265 - Kajian Terakhir: 11 Oktober 2011 - Revisi: 2.0

Otentikasi gagal saat komputer klien menggunakan Internet Explorer 7 untuk mengotentikasi dengan komputer ISA Server hulu melalui komputer ISA Server hilir yang tidak memerlukan otentikasi

Hotfix Download Available
View and request hotfix downloads

Melihat produk di mana artikel ini berlaku.

Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

GEJALA

Pertimbangkan skenario berikut ini:

Anda mengkonfigurasi komputer Keamanan dan Akselerasi Internet (ISA) Server Microsoft yang memerlukan otentikasi.
Anda mengkonfigurasi komputer ISA Server hilir yang tidak memerlukan otentikasi.
Komputer klien yang tersambung ke komputer ISA Server hilir menjalankan Windows Internet Explorer 7.

Dalam skenario ini, komputer klien tidak dapat mengotentikasi dengan komputer ISA Server hulu.

Kembali ke atas

Komputer klien yang menjalankan Internet Explorer 7 mendapatkan tiket Kerberos yang valid untuk otentikasi dengan server hilir. Namun, tiket Kerberos ini tidak divalidasi oleh komputer ISA Server hulu yang mengotentikasi.

Khususnya, saat komputer ISA Server hulu meminta otentikasi, komputer klien mendapatkan tiket Kerberos untuk server hilir. Tiket Kerberos valid untuk otentikasi dengan komputer ISA Server hilir. Tiket ini tidak dapat digunakan untuk mengotentikasi komputer ISA Server hulu. Saat tiket Kerberos diberikan ke komputer ISA Server hulu, komputer ISA Server hulu tidak dapat memvalidasi tiket tersebut. Oleh karena itu, otentikasi gagal.

Catatan

Komputer ISA Server hilir adalah server proksi yang berkomunikasi dengan komputer klien.
Internet Explorer 7 menyertakan dukungan untuk otentikasi Kerberos terhadap server proksi.

Otentikasi NTLM adalah metode otentikasi alternatif untuk kasus di mana otentikasi Kerberos gagal. Namun, komputer klien tidak menggunakan otentikasi NTLM karena komputer klien berhasil mendapatkan tiket Kerberos untuk server proksi.

Kembali ke atas

PEMECAHAN MASALAH

Informasi hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, apabila tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak selanjutnya yang berisi hotfix ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, hubungi Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.

Catatan Apabila terjadi masalah tambahan atau apabila diperlukan pemecahan masalah, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk dalam hotfix khusus ini. Untuk daftar lengkap nomor telepon Layanan Pelanggan dan Dukungan Microsoft atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Catatan Formulir "Tersedia unduhan hotfix" menampilkan bahasa hotfix yang tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Komputer harus menjalankan ISA Server 2004 Paket Layanan 2 (SP2) untuk menerapkan versi hotfix ISA Server 2004 ini.

Persyaratan mulai ulang

Setelah menerapkan hotfix ini, hotfix akan memulai ulang layanan ISA Server.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix lainnya.

Informasi berkas

Versi bahasa Inggris hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan selisih antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.

ISA Server 2006

Perkecil tabel iniPerbesar tabel ini

File name	File version	File size	Date	Time	Platform
Linktranslation.dll	5.0.5720.154	247,136	25-Oct-2006	09:24	x86
Msfpc.dll	5.0.5720.154	549,216	25-Oct-2006	09:24	x86
Msfpccom.dll	5.0.5720.154	6,409,568	25-Oct-2006	09:24	x86
W3filter.dll	5.0.5720.154	890,208	25-Oct-2006	09:24	x86

ISA Server 2004, Enterprise Edition

Perkecil tabel iniPerbesar tabel ini

File name	File version	File size	Date	Time	Platform
Comphp.dll	4.0.3443.628	167,784	27-Oct-2006	14:45	x86
Complp.dll	4.0.3443.628	63,336	27-Oct-2006	14:45	x86
Cookieauthfilter.dll	4.0.3443.628	159,592	27-Oct-2006	14:45	x86
Linktranslation.dll	4.0.3443.628	123,752	27-Oct-2006	14:45	x86
Msfpc.dll	4.0.3443.628	377,192	27-Oct-2006	14:45	x86
Msfpccom.dll	4.0.3443.628	5,024,104	27-Oct-2006	14:45	x86
Msfpcsnp.dll	4.0.3443.628	4,656,488	27-Oct-2006	14:45	x86
Msfpcui.dll	4.0.3443.628	2,420,584	27-Oct-2006	14:45	x86
Mspadmin.exe	4.0.3443.628	282,984	27-Oct-2006	14:45	x86
Msphlpr.dll	4.0.3443.628	405,352	27-Oct-2006	14:45	x86
Mspmon.dll	4.0.3443.628	52,584	27-Oct-2006	14:45	x86
Mspmsg.dll	4.0.3443.628	254,312	27-Oct-2006	14:45	x86
Ratlib.dll	4.0.3443.628	40,808	27-Oct-2006	14:45	x86
Rpcfltr.dll	4.0.3443.628	130,920	27-Oct-2006	14:45	x86
Socksflt.dll	4.0.3443.628	95,592	27-Oct-2006	14:45	x86
W3filter.dll	4.0.3443.628	752,488	27-Oct-2006	14:45	x86
Wspsrv.exe	4.0.3443.628	1,067,368	27-Oct-2006	14:45	x86

ISA Server 2004, Standard Edition

Perkecil tabel iniPerbesar tabel ini

File name	File version	File size	Date	Time	Platform
Comphp.dll	4.0.2165.628	167,272	27-Oct-2006	14:35	x86
Complp.dll	4.0.2165.628	63,848	27-Oct-2006	14:35	x86
Cookieauthfilter.dll	4.0.2165.628	161,128	27-Oct-2006	14:35	x86
Msfpc.dll	4.0.2165.628	330,088	27-Oct-2006	14:35	x86
Msfpccom.dll	4.0.2165.628	3,543,400	27-Oct-2006	14:35	x86
Msfpcui.dll	4.0.2165.628	2,142,568	27-Oct-2006	14:35	x86
Ratlib.dll	4.0.2165.628	39,272	27-Oct-2006	14:35	x86
Msfpcsnp.dll	4.0.2165.628	3,574,632	27-Oct-2006	14:35	x86
Mspadmin.exe	4.0.2165.628	233,320	27-Oct-2006	14:35	x86
Msphlpr.dll	4.0.2165.628	375,656	27-Oct-2006	14:35	x86
Mspmon.dll	4.0.2165.628	52,584	27-Oct-2006	14:35	x86
Mspmsg.dll	4.0.2165.628	230,760	27-Oct-2006	14:35	x86
Rpcfltr.dll	4.0.2165.628	135,528	27-Oct-2006	14:35	x86
Socksflt.dll	4.0.2165.628	100,200	27-Oct-2006	14:35	x86
W3filter.dll	4.0.2165.628	736,616	27-Oct-2006	14:35	x86
Wspsrv.exe	4.0.2165.628	945,512	27-Oct-2006	14:35	x86
Linktranslation.dll	4.0.2165.628	124,776	27-Oct-2006	14:35	x86
Radiusauth.dll	4.0.2165.628	66,408	27-Oct-2006	14:35	x86

Informasi pasca penginstalan hotfix

Setelah menerapkan hotfix ini, Anda harus mengkonfigurasi komputer ISA Server hulu untuk mengembalikan kop otentikasi NTLM hanya jika digunakan otentikasi Terpadu Windows.

Catatan Ini adalah tataan global untuk ISA server. Skrip ini akan mengubah kop otentikasi yang dikembalikan untuk permintaan proksi penerusan maupun penyimpanan (pendengar proksi web dan penerbitan web).

Untuk meminta kami mengkonfigurasi komputer ISA Server hulu untuk mengembalikan kop otentikasi NTLM saat digunakan otentikasi Terpadu Windows, buka bagian "Perbaiki untuk saya". Jika Anda ingin memperbaiki sendiri masalah ini, buka bagian "Biarkan saya memperbaiki sendiri".

Kembali ke atas

Perbaiki untuk saya

Untuk menyelesaikan masalah ini secara otomatis, klik tautan Perbaiki masalah ini, klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya.

Perbaiki masalah ini
Microsoft Perbaiki 50482

Catatan wisaya ini mungkin hanya tersedia dalam bahasa Inggris; namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.

Catatan Jika Anda tidak di depan komputer yang mengalami masalah, simpan perbaiki otomatis ke kandar flash atau CD. Kemudian, jalankan perbaikan ini di komputer yang mengalami masalah.

Kembali ke atas

Biarkan saya memperbaiki sendiri

Untuk mengkonfigurasi sendiri komputer ISA Server hulu untuk mengembalikan kop otentikasi NTLM saat digunakan otentikasi Terpadu Windows, jalankan skrip Microsoft Visual Basic berikut ini, ikuti langkah-langkah berikut:

Klik Mulai, arahkan ke Program, arahkan ke Aksesoris, kemudian klik Notepad.

Salin kode berikut, kemudian tempelkan ke Notepad.

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Hak Cipta (c) Microsoft Corporation. Semua hak dilindungi undang-undang.
' KODE INI DIBERIKAN SESUAI ASLINYA, TANPA JAMINAN APA PUN. SEMUA
' RISIKO TERHADAP PENGGUNAAN ATAU SEBAGAI HASIL DARI PENGGUNAAN KODE INI DITANGGUNG OLEH
' PENGGUNA. DIIZINKAN MENGGUNAKAN DAN MENDISTRIBUSIKAB ULANG KODE INI, DENGAN ATAU
' TANPA MODIFIKASI.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Skrip ini menetapkan skema otentikasi yang akan dikembalikan ISA untuk otentikasi Terpadu.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Juga gunakan Negotiate dan Kerberos.
const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
Const SE_VPS_VALUE = 1

Sub SetValue()

    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Sebutkan objek lain yang diperlukan.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and to the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue

Simpan berkas Notepad ini sebagai UseOnlyNTLMforWindowsAuth.vbs.
Klik dua kali berkas .vbs untuk menjalankan skrip tersebut.

Catatan Untuk mengembalikan ke tataan otentikasi asali, ubah SE_VPS_VALUE ke 0, kemudian jalankan ulang skrip.

Kembali ke atas

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Kembali ke atas

INFORMASI LEBIH LANJUT

Masalah tambahan dapat terjadi jika Anda mengaktifkan hotfix ini di server hulu. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

938465� (http://support.microsoft.com/kb/938465/ ) Pesan galat saat berusaha mengakses situs Web melalui server hulu setelah mengaktifkan hotfix 927265 di server hulu yang menjalankan ISA Server 2004: "502 Galat Proksi"

Untuk informasi selengkapnya tentang terminologi pemutakhiran perangkat lunak, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684� (http://support.microsoft.com/kb/824684/LN/ ) Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

Kembali ke atas