Příznaky
Jde o takovouto situaci:
-
Publikování na webový server a ověřování všech požadavků v prostředí Microsoft Forefront Threat Management brány (TMG) 2010.
-
Nastavte delegování ověřování pomocí protokolu Kerberos vynucené delegování (KCD).
-
Chcete-li změnit uživatelské jméno a název domény název formát použitý v lístku Kerberos KCD použijete aktualizaci 960146 .
-
Nastavte nastavení Const SE_VPS_VALUE 2 Chcete-li získat úplný doménový název (FQDN). Například můžete použít následující nastavení:
Uživatel: Sféry FirstName.LastName: MyCompany.EMEA.INTRA
V tomto scénáři KCD nezdaří, pokud doménová část hlavní uživatelské jméno (UPN) neodpovídá skutečné domény. Například pokud je uživatel uživatel: FirstName.LastName z oblasti EMEA, ale uživatel UPN je FirstName.LastName@MyCompanya pokud spolecnost doména neexistuje, KCD delegování nezdaří. To je protože TMG pokusí kontaktovat spolecnost domény.
Příčina
K tomuto problému dochází z důvodu způsobu, jakým zpracovává modul TMG delegování domény a jméno uživatele, které jsou vyvolány během ověřování vytvořit požadavek na delegování.
Řešení
Chcete-li vyřešit tento problém, nainstalujte kumulativní 5 pro Forefront Threat Management brány (TMG) 2010 Service Pack 2.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Tato aktualizace přidá novou možnost (Const SE_VPS_VALUE = 3) Chcete-li aktualizovat 960146.
Chcete-li nainstalovat tuto aktualizaci, postupujte takto:
-
Stáhněte balíček kumulativní 5, který je uveden v části "Řešení".
-
Nainstalujte balíček kumulativní opravy hotfix ve všech počítačích serveru TMG.
-
Spusťte program Poznámkový blok.
-
Zkopírujte skript z 960146 aktualizace a potom vložte skript do programu Poznámkový blok.
-
V řádku 3 (Const SE_VPS_VALUE = 2), změňte hodnotu od 2 do 3.
-
Uložte soubor pomocí přípony názvu souboru VBS do jednoho ze serverů TMG 2010. Například název souboru takto:
TMG2010UseFQDNInKerberosTicket.vbs
-
Chcete-li spustit skript, poklepejte na soubor VBS, který jste uložili.
Poznámky
-
Skript v tomto postupu používá výchozí hodnotu 2 pro Const SE_VPS_VALUE vlastnost. Můžete změnit tuto hodnotu podle následujících možností:
-
Pokud nastavíte Const SE_VPS_VALUE = 0, je použit název domény NETBIOS název domény. Například:
Uživatel: FirstName.LastName
Sféra: spolecnost -
Pokud nastavíte Const SE_VPS_VALUE = 1, hlavní název uživatele (UPN) se používá pro uživatelské jméno a název domény je použit úplný název domény. Například:
Uživatel: FirstName.LastName@MyCompany.EMEA.INTRA
Sféra: MyCompany.EMEA.INTRA -
Pokud nastavíte Const SE_VPS_VALUE = 2, je použit úplný název domény pro název domény. Například:
Uživatel: FirstName.LastName
Sféra: MyCompany.EMEA.INTRA -
Pokud nastavíte Const SE_VPS_VALUE = 3, je použit úplný název domény pro název domény. Například:
Uživatel: FirstName.LastName
Sféra: MyCompany.EMEA.INTRA
-
-
Tato nová možnost, která je přidána v této aktualizaci vytváří stejný výstup jako druhá možnost seznam, ale místo formátu UPN uživatele používá k načtení informací o doméně "DS_CANONICAL_NAME".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
