Síntomas
Imagine el siguiente escenario:
-
Configurar una matriz de 2010 Microsoft Forefront Threat Management Gateway (TMG) que tiene varios nodos de miembro de dominio.
-
Habilitar la opción de EnableSharedCookie permitir que los usuarios autenticados externos a ser manipulados por todos los nodos TMG.
-
Configurar el servicio de firewall TMG para ejecutarse como una cuenta de dominio específico para que los clientes internos puedan utilizar el protocolo Kerberos para autenticar con los nodos TMG.
En este escenario, encontrará que los usuarios externos se solicitan inesperadamente para la autenticación cuando se redirigen entre nodos TMG.
Causa
Este problema se produce porque Forefront Threat Management Gateway no utiliza la cuenta de dominio para la llamada de procedimiento remoto (RPC) que se utiliza entre nodos para intercambiar credenciales de usuario.
Solución
Para resolver este problema, instale el paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.