Симптоми
Да разгледаме следния сценарий:
-
Можете да настроите Microsoft Forefront Threat Management Gateway (TMG) 2010 масив с няколко домейна член възли.
-
Разрешите опцията EnableSharedCookie за външни удостоверени потребители да бъдат използвани от всички TMG възли.
-
Можете да конфигурирате защитната стена TMG да работи като конкретен домейн акаунт, така че вътрешните клиентите могат да използват протокол Kerberos удостоверяване с TMG възли.
В този случай можете да намерите, че външен потребителите са подканени неочаквано за удостоверяване, когато те са пренасочени между TMG възли.
Причина
Този проблем възниква, защото Forefront Threat Management Gateway не използва акаунт в домейна за извикване на отдалечена процедура (RPC), който се използва между възлите за обмен на потребителски идентификационни данни.
Решение
За да разрешите този проблем, инсталирайте Сборен пакет за актуализация 5 за Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.
