Makale numarası: 927265 - Son Gözden Geçirme: 08 Eylül 2010 Çarşamba - Gözden geçirme: 2.0

İstemci bilgisayarlar kimlik doğrulaması gerektirmeyen akış aşağı ISA Server bilgisayarı aracılığıyla bir akış yukarı ISA Server bilgisayarında Internet Explorer 7 kullanarak kimliğini doğrulamaya çalıştığında kimlik doğrulama başarısız oluyor

Hotfix Download is availableHotfiks Yüklemesi Mevcut
Hotfiks taleplerini görüntüle ve indir
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki senaryoyu inceleyin:
  • Kimlik doğrulaması gerektiren bir akış yukarı Microsoft Internet Security and Acceleration (ISA) Server bilgisayarı yapılandırırsınız.
  • Kimlik doğrulaması gerektirmeyen bir akış aşağı ISA Server bilgisayarı yapılandırırsınız.
  • Akış aşağı ISA Server bilgisayarına bağlanan istemci bilgisayarlarda Windows Internet Explorer 7 çalışmaktadır.
Bu senaryoda, istemci bilgisayarlar akış yukarı ISA Server bilgisayarında kimlik doğrulaması yapamaz.
Üste

Neden

Internet Explorer 7 çalıştıran istemci bilgisayarlar, akış aşağı sunucu ile kimlik doğrulaması için geçerli olan bir Kerberos bileti edinir. Ancak bu Kerberos bileti, kimlik doğrulaması yapan ISA Server bilgisayar tarafından doğrulanmaz.

Akış yukarı ISA Server bilgisayarı kimlik doğrulaması isteminde bulunduğunda, istemci bilgisayar akış aşağı sunucu için bir Kerberos bileti edinir. Bu Kerberos bileti, akış aşağı ISA Server bilgisayarıyla kimlik doğrulaması için geçerlidir. Bu bilet, akış yukarı ISA Server bilgisayarıyla kimlik doğrulaması yapmak için kullanılamaz. Kerberos bileti akış yukarı ISA Server bilgisayarına sunulduğunda, akış yukarı ISA Server bilgisayarı bu bileti doğrulayamaz. Bu nedenle, kimlik doğrulaması başarısız olur.

Notlar
  • Akış aşağı ISA Server bilgisayarı, istemci bilgisayarın iletişim kurduğu proxy sunucudur.
  • Internet Explorer 7, proxy sunucularda Kerberos kimlik doğrulamasını destekler.
Kerberos kimlik doğrulamasının başarısız olduğu durumlarda alternatif kimlik doğrulaması yöntemi NTLM kimlik doğrulamasıdır. Ancak istemci bilgisayar NTLM kimlik doğrulamasını kullanamaz, çünkü proxy sunucu için başarıyla bir Kerberos bileti edinmiştir.
Üste

Çözüm

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltmeye ek sınama uygulanabilir. Bu nedenle, sorundan ciddi olarak etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Karşıdan yüklenebilecek bir düzeltme varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya sorun giderme işlemleri gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu dil için kullanılabilir bir düzeltme bulunmamasıdır.

Önkoşullar

Bu düzeltmenin ISA Server 2004 sürümünü uygulamak için bilgisayarda ISA Server 2004 Service Pack 2 (SP2) çalışıyor olmalıdır.

Yeniden başlatma gereksinimi

Bu düzeltme uygulandıktan sonra, düzeltme ISA Server hizmetlerini yeniden başlatır.

Düzeltme değiştirme bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
ISA Server 2006
Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatform
Linktranslation.dll5.0.5720.154247,13625-Oct-200609:24x86
Msfpc.dll5.0.5720.154549,21625-Oct-200609:24x86
Msfpccom.dll5.0.5720.1546,409,56825-Oct-200609:24x86
W3filter.dll5.0.5720.154890,20825-Oct-200609:24x86
ISA Server 2004 Enterprise Edition
Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.3443.628167,78427-Oct-200614:45x86
Complp.dll4.0.3443.62863,33627-Oct-200614:45x86
Cookieauthfilter.dll4.0.3443.628159,59227-Oct-200614:45x86
Linktranslation.dll4.0.3443.628123,75227-Oct-200614:45x86
Msfpc.dll4.0.3443.628377,19227-Oct-200614:45x86
Msfpccom.dll4.0.3443.6285,024,10427-Oct-200614:45x86
Msfpcsnp.dll4.0.3443.6284,656,48827-Oct-200614:45x86
Msfpcui.dll4.0.3443.6282,420,58427-Oct-200614:45x86
Mspadmin.exe4.0.3443.628282,98427-Oct-200614:45x86
Msphlpr.dll4.0.3443.628405,35227-Oct-200614:45x86
Mspmon.dll4.0.3443.62852,58427-Oct-200614:45x86
Mspmsg.dll4.0.3443.628254,31227-Oct-200614:45x86
Ratlib.dll4.0.3443.62840,80827-Oct-200614:45x86
Rpcfltr.dll4.0.3443.628130,92027-Oct-200614:45x86
Socksflt.dll4.0.3443.62895,59227-Oct-200614:45x86
W3filter.dll4.0.3443.628752,48827-Oct-200614:45x86
Wspsrv.exe4.0.3443.6281,067,36827-Oct-200614:45x86
ISA Server 2004 Standard Edition
Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.2165.628167,27227-Oct-200614:35x86
Complp.dll4.0.2165.62863,84827-Oct-200614:35x86
Cookieauthfilter.dll4.0.2165.628161,12827-Oct-200614:35x86
Msfpc.dll4.0.2165.628330,08827-Oct-200614:35x86
Msfpccom.dll4.0.2165.6283,543,40027-Oct-200614:35x86
Msfpcui.dll4.0.2165.6282,142,56827-Oct-200614:35x86
Ratlib.dll4.0.2165.62839,27227-Oct-200614:35x86
Msfpcsnp.dll4.0.2165.6283,574,63227-Oct-200614:35x86
Mspadmin.exe4.0.2165.628233,32027-Oct-200614:35x86
Msphlpr.dll4.0.2165.628375,65627-Oct-200614:35x86
Mspmon.dll4.0.2165.62852,58427-Oct-200614:35x86
Mspmsg.dll4.0.2165.628230,76027-Oct-200614:35x86
Rpcfltr.dll4.0.2165.628135,52827-Oct-200614:35x86
Socksflt.dll4.0.2165.628100,20027-Oct-200614:35x86
W3filter.dll4.0.2165.628736,61627-Oct-200614:35x86
Wspsrv.exe4.0.2165.628945,51227-Oct-200614:35x86
Linktranslation.dll4.0.2165.628124,77627-Oct-200614:35x86
Radiusauth.dll4.0.2165.62866,40827-Oct-200614:35x86

Düzeltme yükleme sonrası bilgiler

Bu düzeltmeyi uyguladıktan sonra, akış yukarı ISA Server bilgisayarını yalnızca Windows Tümleşik kimlik doğrulaması kullanıldığında NTLM kimlik doğrulaması üstbilgilerini döndürecek şekilde yapılandırmalısınız.

Not Bu, ISA server için genel bir ayardır. Bu komut dosyası, hem ileri hem de ters proxy istekleri (web proxy ve web'de yayımlama dinleyicileri) için döndürülen kimlik doğrulaması üstbilgilerini değiştirir.

Akış yukarı ISA Server bilgisayarını yalnızca Windows Tümleşik kimlik doğrulaması kullanıldığında NTLM kimlik doğrulaması üstbilgilerini döndürecek şekilde sizin adınıza yapılandırmamızı isterseniz, "Benim adıma düzelt" bölümüne gidin. Bu sorunu kendi başınıza düzeltmek istiyorsanız, "Benim adıma düzelt" bölümüne gidin.
Üste

Benim adıma düzelt

Bu sorunu otomatik olarak gidermek için, Bu sorunu düzelt bağlantısını tıklatın, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve sonra da sihirbazdaki adımları izleyin.

Bu sorunu düzelt
Microsoft Düzelt 50482

Not Bu sihirbaz yalnızca İngilizce olabilir; ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Sorunun karşılaşıldığı bilgisayarda değilseniz, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedebilirsiniz. Düzeltmeyi daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.

Üste

Kendim düzeltmek istiyorum

Akış yukarı ISA Server bilgisayarını yalnızca Windows Tümleşik kimlik doğrulaması kullanıldığında NTLM kimlik doğrulaması üstbilgilerini döndürecek şekilde kendi başınıza yapılandırmak için, şu adımları kullanarak aşağıdaki Microsoft Visual Basic komut dosyasını çalıştırın:
  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve sonra Not Defteri'ni tıklatın.
  2. Aşağıdaki kodu kopyalayıp Not Defteri'ne yapıştırın.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Telif Hakkı (c) Microsoft Corporation. Tüm hakları saklıdır.
' BU KOD HİÇBİR GARANTİ VERİLMEDEN OLDUĞU GİBİ KULLANIMA SUNULMUŞTUR. BU KODUN
' KULLANIMINDAN KAYNAKLANAN RİSK VEYA KULLANIMI SONUCUNDA OLUŞAN DURUMLARIN
' SORUMLULUĞU KULLANICIYA AİTTİR. BU KODUN OLDUĞU GİBİ VEYA DEĞİŞİKLİK YAPILARAK KULLANILMASINA VE YENİDEN
' DAĞITILMASINA İZİN VERİLMEKTEDİR.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Bu komut dosyası, Tümleşik kimlik doğrulaması için ISA tarafından döndürülen kimlik doğrulaması düzenlerini ayarlar.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Anlaşma ve Kerberos kullan.
const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
Const SE_VPS_VALUE = 1

Sub SetValue()

    ' Kök nesne oluştur.
    Dim root  ' FPCLib.FPC kök nesnesi
    Set root = CreateObject("FPC.Root")

    'Gerekli olan diğer nesneleri bildirin.
    Dim array       ' Bir FPCArray nesnesi
    Dim VendorSets  ' Bir FPCVendorParametersSets topluluğu
    Dim VendorSet   ' Bir FPCVendorParametersSet nesnesi

    ' Dizi nesnesine ve ağ kuralları topluluğuna
    ' başvuruları alın.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Öğeyi ekleyin.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "Yeni VendorSet eklendi... " & VendorSet.Name

    Else
        WScript.Echo "Varolan VendorSet bulundu... değeri- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı ve öğe kaydedildi!"
            End If
        End If
    Else
        WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı, hiçbir değişiklik yapılmadı!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "Bir hata oluştu: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue
  3. Not Defteri'ndeki dosyayı UseOnlyNTLMforWindowsAuth.vbs adıyla kaydedin.
  4. .vbs dosyasını çift tıklatarak komut dosyasını çalıştırın.
Not Varsayılan kimlik doğrulaması ayarına dönmek için, SE_VPS_VALUE değerini 0 olarak ayarlayın ve sonra komut dosyasını yeniden çalıştırın.
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste

Daha fazla bilgi

Bu düzeltme bir akış yukarı sunucuda etkinleştirildikten sonra ek bir sorun oluşabilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
938465  (http://support.microsoft.com/kb/938465/ ) ISA Server 2004 çalıştırılan bir akış yukarı sunucuda 927265 numaralı düzeltme etkinleştirildikten sonra akış aşağı sunucu aracılığıyla Web sitelerine erişilmeye çalışıldığında hata iletisi: "502 Proxy Hatası"


Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684  (http://support.microsoft.com/kb/824684/LN/ ) Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
Üste
Anahtar Kelimeler: 
kbautohotfix kbexpertiseadvanced kbbug kbfix kbHotfixServer kbqfe kbfixme kbmsifixme KB927265
Üste