Požadavek od klienta VPN nezdaří, pokud patří uživatel, který bude vytočeno ve vzdálené doméně, která má jednosměrný vztah důvěryhodnosti v produktu ISA Server 2006

Překlady článku Překlady článku
ID článku: 955113 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Zvažte následující scénář:
  • Používáte systém Microsoft Internet Security and Acceleration (ISA) Server 2006 a povolte přístup klientů VPN.
  • Počítač se systémem ISA Server 2006 je členským serverem z doménové struktury služby Active Directory, který má jednosměrný vztah důvěryhodnosti jiné doménové struktuře existovat VPN uživatelské účty.
  • Nakonfigurovali jste všechna pravidla, aby provoz od klientů VPN k jiným sítím a tato pravidla jsou nakonfigurovány bez žádné ověřování.
V tomto scénáři, můžete si všimnout, že serveru ISA blokuje přenos k prostředkům v interní síti a a že ISA Server odepře přístup k jiným sítím. Pokud klienti VPN došlo k pokusu o přístup k interní server WSUS, ISA Server může vrátit „ HTTP 500"Chyba.

Příčina

K tomuto problému dochází, protože ISA Server používá různé metody pro ověřování a autorizace ověření. V tomto konkrétním případě serveru ISA Server stále pokusí vytvořit kontext zabezpečení pomocí komponenty Authz.dll. Tyto volání se nezdaří s kódem chyby "Přístup byl odepřen", pokud nakonfigurujete dvě úrovně důvěryhodnosti mezi doménových strukturách.

Řešení

Chcete-li tento problém vyřešit, instalaci balíčku kumulativní opravy hotfix, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
955151Popis balíčku opravy hotfix produktu ISA Server 2006: 6. července 2008

Informace o instalaci POST-oprava hotfix

Po instalaci této opravy hotfix, musíte spustit následující skript jazyka Visual Basic povolit opravu hotfix.

Poznámka: Je nutné spustit skript na serveru jste nainstalovali opravu hotfix. Pro ISA Server 2006 Enterprise Edition musíte tak učinit na serveru Array a není na konfigurace úložiště Server (CSS) Pokud CSS nainstalovaný na samostatném serveru.
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Příslušenství a klepněte na příkaz Poznámkový blok.
  2. Následující kód zkopírujte a vložte kód do souboru programu Poznámkový blok.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "AnonymousIfUserContextFailed"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Tento soubor uložit jako AnonymousIfUserContextFailed.vbs.
  4. Ke spuštění skriptu, poklepejte na soubor VBS, který jste uložili v kroku 3.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Vlastnosti

ID článku: 955113 - Poslední aktualizace: 11. září 2008 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Klíčová slova: 
kbmt kbexpertiseadvanced kbqfe KB955113 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:955113

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com